다른 사람의 컴퓨터를 몰래 훔쳐볼 수 있는 해킹프로그램을 시중에 유통시킨 33명이 경찰에 붙잡혔다.
경기지방경찰청 사이버범죄수사대는 24일 개인정보가 보관된 다른 사람의 컴퓨터를 원격으로 몰래 훔쳐볼 수 있는 악성프로그램을 유포한 혐의(정보통신망이용촉진 및 정보보호 등에 관한 법률 위반)로 유모(30)씨 33명을 입건해 조사 중이다.
경찰에 따르면 유씨 등 4명은 지난해 11월 중국 해커로부터 메신저나 이메일을 통해 구입한 '훔쳐보기 해킹프로그램'을 김모(29)씨 등 29명에게 각각 120만~600만원을 받고 판매한 혐의를 받고 있다.
김씨 등 29명은 구입한 이 프로그램을 이용할 수 있는 자체 서버를 구축해 놓고 PC방 관리프로그램 '○○mate'를 이용해 전국 700여개 PC방에 설치된 1만1천여대의 PC를 감염시킨 뒤 감염된 PC로 접속중인 인터넷 포커.고스톱 게임 패 등을 훔쳐보며 키보드 등을 원격 조정하는 방법으로 게임머니를 챙긴 혐의를 받고 있다.
이들은 지난해 6월부터 지난달까지 이런 수법으로 모두 5억5천만원 상당의 부당이득을 챙긴 것으로 드러났다.
조사 결과 이들은 범행 초기에는 PC방을 찾아가 이메일에 보관된 훔쳐보기 해킹프로그램을 직접 실행해 PC방에 있는 PC를 감염시킨 후 자신들의 서버에 표시되는 인터넷 접속 컴퓨터 목록중 온라인 게임 등에 접속한 다른 사람의 컴퓨터 화면을 훔쳐 보며 게임머니를 챙겼다.
이들은 범행수법을 진화시켜 PC 고유의 IP대역을 확인할 수 있는 PC방 자체 관리프로그램의 비밀번호가 일정한 패턴으로 운용된다는 점을 악용, 훔쳐보기 해킹프로그램을 통해 원격으로 PC방에 설치된 컴퓨터를 단기간에 감염시킨 것으로 드러났다.
피의자들은 이 악성프로그램에 감염된 컴퓨터를 통한 증권거래나 인터넷뱅킹, 게임 등 모든 작업이나 개인정보를 텍스트 정보로 자동 수신하거나 동일 화면으로 전송받아 손쉽게 훔쳐봤다고 경찰은 밝혔다.
경찰은 백신프로그램 개발업체나 게임사, PC방협회 등에 해당 악성프로그램을 통보해 보안프로그램 업데이트에 활용할 수 있도록 조치하는 한편 검거된 피의자들의 이메일 송수신 내역 등을 토대로 추가 구매자 검거에 나선다는 방침이다.
경찰관계자는 "이번에 적발된 해킹프로그램은 D-DOS 공격의 도구로도 사용될 수 있는 것으로 확인됐다"며 "감염된 것으로 추정되는 1만1천여대의 PC방 컴퓨터가 D-DOS 공격에 이용됐더라면 큰 혼란이 야기됐을 것"이라고 말했다.
