검색보기
댓글보기
악성코드 유포해 개인정보 74억건 턴 일당 검거
제어서버에서 확인되는 좀비 PC 목록
제어서버에서 확인되는 좀비 PC 목록ⓒ서울동부지검 제공

악성코드를 유포해 약 74억 건의 개인정보를 불법수집, 각종 범죄에 활용한 일당 3명이 검거됐다. 이들이 관리한 '좀비 PC'는 1만2천여 대에 달한다.

서울동부지검 사이버수사부(김봉현 부장검사)는 최모(23) 씨 등 3명을 정보통신망이용촉진 및 정보보호 등에 관한 법률 위반 혐의로 구속기소했다고 2일 밝혔다.

검찰에 따르면 최 씨등은 직접 제작한 악성프로그램을 블로그 등에 윈도우 정품인증 프로그램으로 위장해 수차례 게시, 불특정 다수인들이 다운받게 하는 수법으로 4년간 1만2천여 대의 PC(좀비 PC)를 관리했다.

피고인들의 제어서버에서는 좀비 PC의 화면과 목록을 확인할 수 있다. 또한 감염된 PC로부터 모니터 화면을 전송받거나 원격으로 해당 PC에서 파일 실행, 업로드·다운로드도 할 수 있다. 키보드 입력값을 낚아채는 해킹 기술인 '키로깅'도 가능하다.

검찰에 따르면 최 씨와 공범 강모(32) 씨는 이름, 주민등록번호, 이메일 주소, 아이디, 비밀번호, 전화번호 등 약 74억 건에 달하는 개인정보를 보유하고 있었다. 최 씨와 공모한 김모(24) 씨도 93만 건의 개인정보를 가지고 있었다.

피고인들은 친분이 있는 중국 소재 피싱 조직의 PC도 해킹해 다량의 개인정보를 수집했다. 이들은 해킹을 통해 수집한 개인정보를 데이터베이스(DB)화 해서 관리했다. 여기에는 과거 유출된 넥슨, 네이트 개인정보를 비롯해 보배드림 등 회원정보로 추정되는 개인정보들이 포함돼 있었다.

피고인들은 불법 수집한 개인정보 DB를 수차례 팔아넘겼다.

또한 피고인들은 좀비 PC와 개인정보 DB를 활용해 타인 계정을 해킹하고 다액의 게임머니, 게임아이템을 탈취, 총 1억4천여만 원의 범죄수익을 얻었다.

불법 도박사이트 운영자 등으로부터 돈을 받아내거나 보복할 목적으로 좀비 PC를 이용한 디도스 공격을 통해 시스템을 다운시키기도 했다.

검찰 관계자는 "압수물에서 발견된 약 74억 건의 개인정보는 100분의 1로 중복제거 하더라도 우리나라 총 인구수보다 많은 양"이라며 "매우 중대하고 광범위한 개인정보 불법 수집·유출 사안"이라고 지적했다.

이 관계자는 "유출된 개인정보는 우리나라 주요 포털사이트의 아이디와 비밀번호를 포함하고 있고, 성인 국민 상당수의 개인정보가 DB화된 것이 확인된다"며 "사용 중인 인터넷 계정 비밀번호를 주기적으로 변경할 필요가 있고, 비밀번호 설정시 평소 자주 사용하던 문자열은 더 이상 사용하지 않는 등 세밀한 주의가 필요하다"고 당부했다.

검찰은 피고인들로부터 개인정보 DB를 구매해 악용하는 자들에 대해 수사를 확대하는 한편, 그 범죄수익도 철저히 추적할 방침이라고 밝혔다.

최명규 기자

기자를 응원해주세요

기사 잘 보셨나요? 독자님의 작은 응원이 기자에게 큰 힘이 됩니다. 독자님의 후원금은 모두 기자에게 전달됩니다.

이시각 주요기사

카카오톡 카카오스토리 카카오스토리2
닫기
닫기