PC방 관리 프로그램으로 원격 해킹툴을 배포해 전국 700여 PC방 약 1만1000대의 PC를 좀비 PC로 만들어 게임머니를 부당하게 챙긴 일당 33명이 검거됐다. 경찰은 아직 직접 조사하지 않은 PC방이 많아, 해킹툴에 감염된 좀비 PC가 기하급수적으로 늘어날 것으로 예측했다.
경기지방경찰청 사이버범죄수사대는 중국에서 구입한 ‘넷봇 어택’ 해킹프로그램을 전국 PC방에 유포해 인터넷 게임에 접속한 사용자의 카드 패를 보거나, 원격조종하는 방식으로 게임머니를 취득한 피의자 33명을 정보통신망 이용촉진 및 정보보호 등에 관한 법률 위반혐의로 24일 검거했다. 이들은 지난 2009년 말부터 지난달까지 총 5억5000만원 상당의 부당 이득을 취했다.
사용한 해킹프로그램은 감염된 PC방 PC를 원격조종하는 악성프로그램으로 분산서비스거부(DDoS) 공격의 도구로 악용할 경우 제2의 7·7 DDoS 사태가 재현될 것이란 우려도 낳았다.
피의자 유모(30세)씨 등은 지난 2009년 11월께 중국 해커로부터 메신저를 통해 해킹프로그램을 구입한 후 인터넷이나 지인을 통해 총 29명에게 해킹프로그램을 판매했다. 피의자 김모(29세)씨 등은 유모씨로부터 구입한 해킹프로그램을 이용, 자신의 PC를 서버로 구축한 후 이메일과 ‘○○메이트(mate)’란 PC방 관리프로그램으로 전국 700여 PC방 약 1만1000대의 PC를 감염시켰다. 이들은 감염된 좀비PC에서 인터넷 게임(포커 등) 등을 하는 상대방의 화면(패)을 보면서 게임을 하거나, 마우스와 키보드를 원격조종하는 방법으로 게임머니를 불법 취득했다.
이들의 범행은 치밀했다. 범행 초기에는 영업 중인 PC방을 찾아가 이메일에 보관된 해킹프로그램을 직접 실행해 PC를 감염시키는 방식을 사용했다. 이후 PC방 IP대역을 입수해 PC방 업주의 관리프로그램(○○메이트) 비밀번호를 해킹, 전국 PC방 PC에 원격해킹툴을 심어놓았다.
‘넷봇어택’에 감염되면 PC로 사용 중인 증권거랠인터넷뱅킹·이메일·메신저 채팅·게임 등 모든 작업을 자신의 PC에서 동일한 화면으로 볼 수 있다. 또, 사용자가 입력한 모든 정보를 텍스트 정보로 자동 수신할 수 있고 공인인증서·중요파일 등을 마우스 클릭만으로 손쉽게 취득할 수 있다.
경기지방경찰청은 “감염된 PC는 단순히 사이버머니 등을 탈취하기 위한 목적으로 이용됐지만 만약 이들이 DDoS 공격에 사용했다면 큰 혼란이 발생했을 것”이라며 “아직 조사하지 못한 PC방이 더 많아 추후 조사를 계속할 예정”이라고 말했다.
경기지방경찰청은 이 사건에 이용된 해킹프로그램에 대한 백신 프로그램 개발 및 피해 확산을 방지하기 위해 관련 정보를 보안업체 및 게임사에 통보하고, PC방 협회 및 개발업체에 비밀번호 변경·인증방식 보완 등을 요청했다.
장윤정기자 linda@etnews.co.kr