[매일일보 신재호 기자] 270만대에 달하는 개인용 컴퓨터(PC)를 좀비PC로 만든 악성코드 개발자가 경찰에 붙잡혔다. 이 악성코드가 설치된 컴퓨터는 부팅 시마다 원치 않은 프로그램이 실행돼 사용자가 원치 않아도 악성프로그램이 실행돼 개인정보가 유출될 위험에 그대로 노출됐다. 경남경찰청 사이버수사대는 유틸리티 프로그램을 무료로 다운로드 해주고 악성프로그램을 유포해 억대의 부당이득을 챙긴 권모(26)씨 등 3명을 정보통신망 이용 촉진 및 정보 보호 등에 관한 법률 위반 혐의로 구속했다고 12일 밝혔다. 권씨와 최모(36)씨 등 4명은 지난해 9월 서울의 한 술집에서 '돈을 쉽게 벌 수 있는 방법이 있다'며 범행을 모의했다. 이들은 인터넷에서 쇼핑과 관련된 단어를 검색할 경우 광고를 의뢰한 광고주들의 쇼핑몰 사이트를 보여줘 접속을 유도하고 물품을 구입할 경우 일정 금액을 광고료로 챙긴 것으로 나타났다. 이들은 특정 쇼핑몰 주소를 입력해 접속해도 피의자들의 광고 등으로 접속한 것처럼 쇼핑몰 접속경로(URL)가 조작되는 기능 등을 가진 악성프로그램으로 광고 수익료로 챙겼다. 일종의 광고 대행업체처럼 광고를 해서 인터넷 사용자가 물품을 구입하면 광고 수수료를 받는 것처럼 보이게 한 것이다. 이들이 사용한 방식은 리워드광고와 후킹프로그램이다. 리워드광고는 온라인 쇼핑몰에서 상품 구입에 따른 광고 수수료를 광고 주체에게 지급하는 방법이며 후킹프로그램은 자신의 광고를 통해 이뤄진 것처럼 이동 경로를 조작하는 프로그램이다. 이런 수익 구조로 사용자들이 마우스를 한 번 클릭할 때 마다 악성프로그램 개발·유포자 통장에는 광고 수익료와 악성코드 퇴치 프로그램 이용료가 입금됐다. 이들이 개발한 악성프로그램은 39종류로 약 270만대의 컴퓨터에 1700만회에 걸쳐 유포됐다.
8개월간 7억2000만원 부당이득
프로그램 개발자와 제휴 마케팅 전직 직원들이었던 이들은 영업을 통해 알게 된 방법으로 한 달간에 걸쳐 프로그램을 직접 개발해 11월 초순부터 악성프로그램을 유포하기 시작했다.
이 같은 방법으로 지난해 11월부터 최근까지 8개월간 총 39종의 프로그램을 270만대의 컴퓨터에 1700만회에 걸쳐 유포해 7억2000만원 상당의 부당이득을 취했다. 이들이 유포한 악성프로그램은 바이러스를 퇴치하는 프로그램에서 스파이웨어(spyware)로 알려져 있다. 악성프로그램이 설치되면 사용자의 동의 없이 악성코드 등이 설치돼 컴퓨터의 정보가 무단으로 전송될 수 있다. 심지어 컴퓨터가 느려지거나 성능이 저하될 수도 있다. 프로그램이 한 번이라도 설치되면 또 다른 악성프로그램이 무단으로 설치될 수 있어 이를 모르고 설치한 사용자들은 지속적인 피해를 당했다. 인터넷 유틸리티(컴퓨터 이용에 도움이 되는 각종 소프트웨어) 공유 사이트를 이용해 V3 백신과 곰플레이어 등을 무료로 다운로드 받은 사용자들은 직접적인 피해를 당했다. V3 백신과 곰플레이어 등을 설치한 사용자들은 원치 않았던 ‘오픈스텝’, ‘스마트링크’라는 원격조정 프로그램 등이 설치돼 자신의 컴퓨터를 좀비 컴퓨터로 만든 셈이었다. 경찰 관계자는 “이들은 정상적인 방법으로 인터넷 광고를 할 경우 수익이 잘 나지 않는다는 사실을 알고 단기간 내 많은 수익을 올릴 목적으로 이 같은 프로그램을 개발했다”고 설명했다. 이들은 사용자들이 인터넷에 접속해 휴대전화 소액결제시 1개월에 5000원, 상품 구입 시 구입금액의 0.6%, 인터넷 홈페이지를 특정 사이트로 강제 변경한 경우 컴퓨터 1대당 10원을 받은 것으로 밝혀졌다.
이 같은 방법으로 생긴 수익금으로 고급 수입 승용차를 구입하는 등 호화로운 생활을 해 온 것으로 경찰조사에서 드러났다.
경찰은 “7차례에 걸친 디지털 증거분석으로 악성프로그램의 기능들을 확인하고 유포 서버와 수익금 관리 계좌 등에 대해 10회에 걸쳐 압수수색을 실시했다”며 “서울과 부천, 의정부에 있는 사무실과 주거지 등에서 3명을 붙잡았고 악성프로그램이 저장된 하드를 압수해 더 이상 유포되는 것을 차단했다”고 밝혔다.