PC방 관리 프로그램으로 원격 해킹툴을 배포해 전국 700여 PC방에 약 1만1000대의 PC를 좀비 PC로 만들어 부당 이득을 챙긴 일당 33명이 검거됐다.
이 사건은 그간 보안에 취약한 PC방 실태로 인해 이미 예견된 범죄였다는 점에서 경종을 울리고 있다.
경기지방경찰청 사이버범죄수사대는 중국에서 구입한 ‘넷봇 어택’ 해킹프로그램을 전국 PC방에 유포해 인터넷 게임에 접속한 사용자의 카드 패를 보거나, 원격 조정하는 방식으로 게임머니를 취득한 피의자 333명을 정보통신망이용촉진및정보보호등에 관한 법률위반혐의로 24일 검거했다. 이들은 지난 2009년말부터 지난달까지 총 5억 5000만원 상당의 부당이득을 취득했다.
특히, 이번에 사용된 해킹프로그램은 원 제작자 및 상위 판매자인 중국 해커들도 감염된 PC방 PC를 원격조정하는 악성프로그램으로 분산서비스거부(DDoS) 공격의 도구로 악용할 경우 제 2의 7.7 DDoS 사태가 재현될 것이란 우려를 낳고 있다.
피의자 유모(30세)씨 등은 지난 2009년 11월경 중국 해커로부터 메신저를 통해 해킹프로그램을 구입한 후 인터넷이나 지인을 통해 총 29명에게 해킹프로그램을 판매했다.
피의자 김모(29세)씨 등은 유모씨로부터 구입한 해킹프로그램을 이용, 자신의 PC를 서버로 구축한후 이메일과 ‘○○메이트(mate)’란 PC방 관리프로그램으로 전국 700여 PC방 약 1만1000대의 PC를 감염시켰다. 이후 인터넷 게임(포커 등)에 접속한 상대방 PC의 화면(패)을 보면서 게임을 하거나, 마우스·키보드를 원격 조정하는 방법으로 게임머니를 불법 취득했다.
이들은 범행 초기엔 영업중인 PC방을 찾아가 이메일에 보관된 해킹프로그램을 직접 실행해 PC를 감염시킨 후 피의자 서버에 표시되는 인터넷 접속 PC 목록 중 게임에 접속한 PC의 화면(패)을 보면서 게임머니를 취득했다. 개별 PC방이 사용하는 IP대역을 입수한 후엔 PC방 업주의 관리프로그램(○○메이트) 비밀번호가 단순한 점을 이용, 전국 PC방을 해킹한 것으로 나타났다.
해킹프로그램 ‘넷봇어택’에 감염되면 PC에서 사용중인 증권거래·인터넷뱅킹·이메일·메신저 채팅·게임 등 모든 작업을 자신의 PC에서 동일한 화면으로 볼 수도 있다. 또, 사용자가 입력한 모든 정보를 텍스트 정보로 자동 수신할 수 있고 공인인증서·중요파일 등을 마우스 클릭만으로 손쉽게 취득할 수 있다.
경기지방경찰청 측은 “이번에 감염된 PC는 단순히 사이버머니 등을 탈취하기 위한 목적으로 이용됐지만 만약 이들이 DDoS 공격에 사용했다면 큰 혼란을 발생시켰을 것”이라고 말했다. 경찰청 측은 “또한 현재 경찰이 전국 PC방을 뒤져 발견한 넷봇 어택 해킹 프로그램은 약 1만1000대지만 이는 빙산의 일각에 불과하다”며 “아직 조사하지 못한 PC방이 더 많아 추후 조사를 계속할 예정”이라고 말했다.
경기지방경찰청은 이번 사건에 이용된 해킹프로그램에 대한 백신 프로그램 개발 및 피해확산을 방지하기 위해 관련 정보를 보안업체 및 게임사에 통보했다. 또한 PC방 관리프로그램의 보안상 허점을 보완하기 위해 PC방 협회 및 개발업체에 비밀번호 변경·인증방식 보완 등을 통보했다.
장윤정기자 linda@etnews.co.kr