검찰이 윈도우 정품인증 프로그램으로 위장한 다수의 악성 프로그램을 유포해 약 74억 건의 개인정보를 불법 수집한 후 이들의 계정을 해킹해 게임 머니 등을 빼돌려 억대의 수익을 취한 해킹사범 일당을 구속해 재판에 넘겼다.
2일 서울동부지검 사이버수사부(부장검사 김봉현)는 최 모씨 등 3명을 정보통신망법 위반 혐의로 지난 28일 구속 기소했다고 밝혔다.
검찰에 따르면 이들은 원격제어와 키로깅(키보드 입력 값을 낚아채는 해킹 기술) 등 기능을 가진 악성 프로그램을 엑셀 등 윈도우 정품인증 프로그램으로 위장해 포털 사이트 블로그에 유포했다. 4년간 이들이 유포한 악성 프로그램에 감염됨 '좀비PC'만 1만2000여대에 달한다.
이들은 '왕' 노릇을 하는 제어서버를 통해 좀비PC를 계정 해킹과 디도스 공격 등에 활용한 것으로 조사됐다. 이를 통해 이름, 주민등록번호, 이메일 주소, 아이디, 비밀번호, 전화번호 등 약 74억 건의 개인정보를 불법 수집했다고 한다. 국내 외 중국 소재의 피싱 조직 PC도 해킹해 한국인 개인정보 약 54억 건을 빼돌리기도 한 것으로 조사됐다. 불법 수집된 개인정보는 성인 국민 상당수 이상이 실제 검색될 정도로 광범위하고 정확성이 있는 것으로 알려졌다.
해킹한 개인정보 중 약 93만 건은 데이터베이스(DB)화해 관리했고 수차례 돈을 받고 판매했다고 한다. 개인정보를 이용해 게임 계정을 해킹하는 수법으로 게임머니와 아이템을 빼앗아 총 1억4000만원의 범죄 수익을 올린 것으로 조사됐다. 불법 도박 사이트 운영자에게 돈을 받아 내거나 보복할 목적으로 수차례 좀비PC로 디도스 공격을 가해 시스템을 다운시키는 수법도 등장했다.
향후 검찰은 이들로부터 개인정보를
검찰 관계자는 "개인정보 유출 피해방지와 보안강화를 위해 주기적인 비밀번호 변경을 해줄 필요가 있다"며 "향후에도 불법 개인정보 유통·활용 범죄를 지속적으로 단속하고 적극 대응해 나가겠다"고 밝혔다.
[차창희 기자]
[ⓒ 매일경제 & mk.co.kr, 무단전재 및 재배포 금지]