악성코드 유포해 개인정보 74억건 빼돌린 일당 구속

4년간 악성코드 유포해 '좀비PC' 1만2000대 양상
개인정보 판매, 계정 해킹해 게임머니·아이템 빼돌려 판매

제어서버에서 확인되는 감염 PC 목록. (사진=동부지방검찰청 제공)

[아시아경제 이승진 기자] 정상적인 문서 파일 등으로 위장한 악성프로그램을 유포해 70억건이 넘는 개인정보를 수집해 팔아넘긴 혐의로 3명이 검찰에 구속돼 재판에 넘겨졌다.

서울동부지검 사이버수사부(김봉현 부장검사)는 정보통신망 이용 촉진 및 정보보호 등에 관한 법률 위반 등의 혐의로 최모(23)씨 등 3명을 구속기소했다고 2일 밝혔다.

검찰에 따르면 최씨 등은 2016년부터 약 4년에 걸쳐 악성프로그램을 유포해 1만2000여대의 '좀비 PC'(악성코드에 감염돼 다른 컴퓨터의 제어를 받는 컴퓨터)를 만들고, 74억여건에 달하는 개인정보 데이터베이스(DB)를 구축·판매하고 게임 계정 등을 해킹해 총 2억여원의 수익을 거둔 혐의를 받는다.

이들은 마이크로소프트의 윈도우 불법복제판을 정품으로 인증하는 프로그램이라며 블로그 등에 게시해 사용자들이 프로그램을 자신의 PC에 실행하게 하는 수법 등을 쓴 것으로 드러났다. 또 악성프로그램을 엑셀 확장자(xlsx)로 사용해 의심을 피한 것으로 조사됐다. 일당은 악성프로그램에 감염된 PC를 원격으로 조정했고, 감염 사실을 모르고 있는 사용자가 키보드에 입력하는 값을 가로채 개인정보 수집과 해킹에 활용한 것으로 조사됐다.

최씨 등의 컴퓨터에는 이름, 주민등록번호, 이메일주소, 전화번호를 비롯해 유명 인터넷 커뮤니티의 아이디·비밀번호 등 74억건가량의 개인정보가 데이터베이스(DB) 형태로 발견됐다. 또 최씨 등은 중국 소재 피싱조직의 PC를 해킹해 그곳에 있던 개인정보 DB를 빼돌리는가 하면, 불법 도박사이트 운영자 등에 보복하거나 돈을 받아내기 위해 '좀비 PC'들을 이용해 디도스 공격을 하기도 했다고 검찰은 전했다.

아울러 이들은 '좀비 PC'와 개인정보 DB를 이용해 게임 계정들을 해킹한 뒤 게임머니와 아이템을 팔아 돈을 챙기는 등 해킹을 생업으로 삼고 있었다.

검찰 관계자는 "유출된 개인정보는 우리나라 주요 포털 사이트의 아이디·비밀번호를 포함하고 있다"면서 "사용 중인 인터넷 계정 대해서 비밀번호를 주기적으로 변경할 필요가 있다"며 주의를 당부했다.

이승진 기자 promotion2@asiae.co.kr