전국 PC방 컴퓨터 두 대 중 한 대에 악성코드를 심어 4년 동안 인터넷 사기도박을 한 일당이 경찰에 붙잡혔다. 이들이 좀비로 만든 PC는 국내 PC방 컴퓨터 77만여대 60%인 약 47만대에 달한다. 2009년 7·7 분산서비스거부(DDoS) 공격 당시 감염된 좀비PC가 27만대를 웃도는 사상 최대 규모다.
경찰청 사이버테러수사팀은 사기와 정보통신망 이용촉진 및 정보보호 등에 관한 법률 위반 혐의로 악성코드 제작자며 사기도박 총책인 이모(36)씨 등 두 명을 구속했다고 17일 밝혔다.
경찰은 달아난 전(前) 총책 양모(35)씨를 쫓는 한편 이씨 작업장에서 이른바 ‘선수’로 불리며 사기도박에 가담한 이모(38)씨 등 13명을 불구속 입건했다.
이씨는 유명 사립대 컴퓨터공학과를 중퇴하고 16년간 SW개발자로 일했다. IT분야 벤처 사업가인 양씨와 함께 도박사이트 이용자 패를 볼 수 있는 악성코드를 제작해 전국 PC방 7459곳 PC 46만60430대를 감염시켰다.
이들은 2012년 1월부터 최근까지 인천에 작업장 두 곳을 마련해 선수를 모집했다. 도박사이트 이용자 패가 보이는 화면 정보를 실시간 중계 서버로 확인했다. 사기도박을 벌여 4년간 40억여원 부당이득을 챙겼다. 정원 5명인 포커 도박을 하면 선수 4명이 이용자 한 명 패를 보면서 판돈을 키워 피해자 돈을 따는 방식이다.
이들은 업계에서 점유율이 높은 PC방 관리프로그램 운영업체를 5억원에 인수했다. 약 42만대 PC에 업데이트할 때마다 악성코드를 심었다. 다른 PC방 관리프로그램 운영기업에게 정상 유틸리티 프로그램인 것처럼 속인 악성코드를 유포해 설치했다.
악성코드는 저장장치에 파일로 저장되지 않고 메모리에만 상주해 작동했다. 백신 등 보안 프로그램 탐지가 어렵다. 언제든지 금융정보를 탈취하고 DDoS 기능을 할 수 있다.
PC방은 개인 PC만큼 관리가 철저하지 않다. PC방에서 도박사이트에 접속한 사람들은 잠시 이용하는 때가 많아 사기 당한 것을 알기 어려운 점도 작용했다.
경찰 관계자는 “범죄 수익금은 40억원 정도로 추정되지만, 피해자가 PC방에서 도박사이트를 이용해 몇 명이 얼마를 뜯겼는지는 확인할 수 없다”고 말했다.
경찰은 한국인터넷진흥원(KISA), 한국인터넷PC문화협회 등과 함께 PC방 관리프로그램 악용 사례가 재발하지 않도록 공동 대처한다. 사이버 도박 사이트 100일 집중단속 계획에 따라 수사를 확대한다.
김인순 보안 전문기자 insoon@etnews.com
