| ▲ 부산경찰청 사이버수사대장이 사건 개요에 대해 브리핑하고 있다. © 배종태 기자 |
|
부산경찰청 사이버수사대는 또래끼리 네트워크를 구성, 6,000여대의 컴퓨터를 좀비PC로 감염시키고 해킹해 빼낸 개인정보를 판매하는 등의 고등학생 6명을 정보통신망 위반 혐의로 검거했다.
이들은 올해 1월 10일 경부터 3개월 동안 성인 게임물에 악성코드를 삽입한 파일을 생성, K디스크 등 웹하드 10곳에 유포해, 이를 다운받은 6,000여대의 컴퓨터를 좀비PC로 감염시켰다. 또 유튜브 등 정보공유사이트를 이용 'DDoS 대리, 좀비, 해킹 툴 판매' 등의 광고 글을 게시했다.
이들은 광고를 보고 연락 해 온 30명으로부터 시간당 7만원을 받고 좀비PC를 이용, 불법 도박사이트 등 35곳을 디도스 공격하고, 대당 200-300원을 받고 좀비PC 5,580대를 판매하는 등 1,510만원 상당의 부당이득을 취했다. 또 이들은 도박사이트 등을 해킹하여 빼낸 개인정보 220만건을 건당 30원을 받고 판매한 혐의 등으로 불구속 입건됐다.
경찰에 따르면, 고등학교 1, 2학년생인 이들은 모두 디도스 공격, 좀비PC 판매 등으로 얻은 수익금의 일부는 스마트 폰을 이용 토토 도박사이트에 적게는 1회 5,000원에서 많게는 10만원까지 수십회에 걸쳐 배팅한 것으로 확인됐다.
또 이들은 야한게임에 악성코드를 삽입하여 웹하드 게시판에 정상적인 게임인 것 처럼 게시하고, 이를 다운받은 컴퓨터에 악성프로그램을 감염시켜 좀비PC로 사용한 것으로 밝혀졌다.
경찰은 "악성프로그램에 감염된 좀비PC는 OJ란 해킹프로그램으로 실시간 감시 및 원격조종이 가능하고, 실제로 충북 충주시에 거주하는 피의자의 컴퓨터를 압수수색하는 과정에서 이런 프로그램으로 190여대의 좀비PC를 실시간 감시하고 있었고, 보조자료와 같이 K업체 이력서를 작성중인 컴퓨터와 P은행에 접속, 인터넷 뱅킹중인 컴퓨터를 확인 할 수 있었다"고 밝혔다.
OJ해킹 프로그램을 이용하면 P은행 공인인증서 등 비밀번호는 은행 보안프로그램 설치로 해킹되지 않았으나 은행 로그인 화면, 계좌번호, 잔액, 거래내역 등이 그대로 노출되었고, 포털사이트의 ID와 비밀번호는 쉽게 해킹가능 한 것으로 드러났다.
이들이 의뢰받아 디도스 공격한 사이트는 디도스 공격을 받더라도 수사기관에 신고하지 못하는 불법 도박사이트, 게임프리서버, 유흥업소 사이트 등을 주요 타켓으로 삼았다. 이들 고등학생 일부는 해외에서 스트레스 테스트용으로 서비스 중인 디도스 공격 툴을 월 17만원에 임대하여 좀비PC 없이도 디도스 공격 한 것으로 확인됐다.
사이버수사대 관계자는 "학생들의 도박을 막기 위해서는 학생들이 소지한 스마트 폰을 학교나 가정에서 수시로 점검해 도박사이트 어플 설치여부를 확인, 도박사이트 접근을 차단 할 필요성이 있다"면서 "특히 웹하드 업체에서 성인게임물 등을 내려받을 때는 악성코드 감염 여부를 검사해야 하고, 감염된 좀비PC는 국내 공개된 ‘알약, V3, 네이버백신’등을 다운받아 설치 후 실시간 탐지 기능을 실행하면 악성코드를 탐지와 치료가 가능한 것"이라고 전했다.
원본 기사 보기:부산브레이크뉴스
