전국 47만대 감염 사상 최대…업데이트 위장해 악성코드 유포도박사이트 이용자 패 보며 판돈 싹쓸이…4년간 40억 부당이득

전국 PC방 컴퓨터 10대 가운데 6대꼴로 악성코드를 심어 무려 4년 동안 인터넷서 사기도박을 벌여온 일당이 경찰에 붙잡혔다.

이들이 감염시킨 PC는 우리나라 PC방 컴퓨터 77만여대의 60%인 약 47만대에 달했다. 이는 북한 소행으로 밝혀진 2009년 7·7 디도스(DDos·분산서비스거부) 공격 당시 감염된 ‘좀비PC’ 27만대, 2011년 3·4 디도스 사건 때 10만대 등을 훌쩍 뛰어넘는 사상 최대 규모다.

경찰청 사이버테러수사팀은 사기와 정보통신망 이용촉진 및 정보보호 등에 관한 법률 위반 혐의로 악성코드 제작자이자 사기도박 총책인 이모(36)씨 등 2명을 구속했다고 17일 밝혔다.

경찰은 달아난 전(前) 총책 양모(35)씨를 쫓는 한편 이씨의 작업장에서 이른바 ‘선수’로 불리며 사기도박에 가담한 이모(38)씨 등 13명을 불구속 입건했다.

경찰에 따르면 유명 사립대 컴퓨터공학과를 중퇴하고서 16년간 프로그래머로 일한 이씨는 IT분야 벤처 사업가이기도 한 양씨와 함께 도박사이트 이용자의 패를 볼 수 있는 악성코드를 제작해 이를 전국 PC방 7천459곳의 컴퓨터 46만6천430대에 심은 혐의를 받고 있다.

우리나라 PC방 수가 1만1천여개이고 이 곳에 설치된 컴퓨터가 77만대 정도인 점을 감안하면 전체의 60%에 달하는 PC방 컴퓨터가 사기도박 좀비PC로 활용된 셈이다.

이들은 2012년 1월부터 최근까지 인천에 작업장 2곳을 마련해 ‘선수’들을 모집하고서 도박사이트 이용자의 패가 보이는 화면 정보를 실시간으로 중계 서버를 통해 보면서 사기도박을 벌여 4년간 40억여원의 부당이득을 챙겼다.

예를 들어 정원 5명인 포커 도박을 할 경우 선수 4명이 이용자 1명의 패를 보면서 판돈을 키워 피해자의 돈을 따는 방식이다.

악성코드 유포 수법은 매우 대범했다. 업계에서 점유율이 꽤 높은 PC방 관리프로그램 운영업체를 5억원에 인수하고서 약 42만대의 컴퓨터에 업데이트를 할 때마다 악성코드를 심었다.

다른 PC방 관리프로그램 공급업체에 정상적인 유틸리티 프로그램인 것처럼 속인 악성코드 유포 프로그램의 설치를 의뢰해 5만여대를 감염시키기도 했다.

이씨가 만든 악성코드는 파일로 컴퓨터에 저장되는 형태가 아니어서 컴퓨터 백신을 가동해도 적발되지 않았다고 경찰은 설명했다.

이들은 PC방 컴퓨터가 개인 PC만큼 철저히 관리되지 않고, PC방에서 도박사이트에 접속한 사람들은 잠시 이용하고 돌아가는 경우가 많아 사기 당한 것을 알기 어려운 점 등을 노려 PC방 컴퓨터를 범행 도구로 삼았다.

경찰 관계자는 “범죄 수익금은 40억원 정도로 추정되지만, 피해자가 PC방에서 도박사이트를 이용하다 보니 몇 명이 얼마를 뜯겼는지는 확인이 불가능하다”고 전했다.

경찰은 한국인터넷진흥원(KISA), 한국인터넷PC문화협회 등과 함께 PC방 관리프로그램 악용에 공동 대처하는 한편 PC방 등 공개 장소의 컴퓨터를 노린 신종 악성코드 유포로 개인정보 유출, 파일 삭제, 공격용 좀비PC 감염 등 범죄가 발생할 수 있다고 보고 적극적으로 점검과 대응에 나설 방침이다.

온라인뉴스부 iseoul@seoul.co.kr