21만대 좀비 PC로 검색어 조작…20만명 개인정보도 유출

입력 2020.01.13 20:44 | 수정 2020.01.14 09:42

좀비 PC를 이용해 네이버 검색어를 조작한 이들이 수사망에 걸렸다. 부당 이익을 챙겼을 뿐 아니라 20만 명의 포털 이용자 개인정보를 불법 거래한 것으로 드러났다.

검찰에 따르면 서울동부지검 사이버수사대는 이달 PC방 컴퓨터에 포털사이트 연관검색어 조작 프로그램을 설치해 불법으로 이익을 얻은 개발업체와 마케팅 업체 대표 2명을 구속기소 했다. 프로그램 개발자와 영업 담당자 등 범행에 가담한 2명은 불구속기소 했다. 정보통신망법 위반 등의 혐의다.

. / IT조선 DB
해당 사건은 네이버가 비정상적인 검색어 움직임을 파악 후 수사를 의뢰하면서 범행 정황이 드러났다. 네이버는 자체 조사로 검색어 흐름을 살핀 후 비정상적인 움직임을 판단, 수사기관에 신고했다.

범행을 모의한 이들은 PC방 게임 관리 프로그램을 제작해 납품하는 대표와 프로그래머 등이다. 이들은 2018년 말부터 2019년 11월까지 1년가량 악성 코드를 심어 놓은 게임 관리 프로그램을 전국 PC방에 납품했다. 총 3000여 곳의 21만대 PC에 해당한다.

이들은 악성코드에 감염돼 좀비가 된 PC를 원격으로 제어하며 범행에 나섰다. 좀비 PC를 이용하는 PC방 고객이 인터넷 익스플로러(IE)로 포털 사이트에 로그인하면 아이디와 비밀번호를 추출해 외부 서버로 전송하는 식이다. 네이버 이용자의 로그인 정보 56만 건과 20만 명의 개인정보를 빼돌렸다.

이들은 포털 검색어 등록 알고리즘을 연구해 사람이 직접 검색어를 입력하는 것처럼 꾸밀 수 있는 불법 프로그램도 만들었다. 좀비 PC로 총 1억6000만 건의 검색을 실행해 연관검색어 9만4000건, 자동완성검색어 4만5000건 등 14만 건을 조작 등록했다.

검색어 조작 홍보 영업은 조직적으로 이뤄졌다. 텔레마케팅 사무실을 차린 후 포털 사이트에 등록된 업체에 무작위로 연락해 홍보를 권유하는 방법이다. 텔레마케터 영업 실적과 근태를 관리할 뿐 아니라 실적에 따른 수당도 지급했다.

이들이 검색어 조작으로 챙긴 부당 이익은 4억원에 이른다. 개인정보 일부도 1건에 만 원 정도로 개인정보 수집상에 불법으로 넘겼다. 검색어 조작에도 악용했다.

네이버는 범행에 이용된 것으로 보이는 계정에 보호조치를 실시한 상태다. 보호조치가 이뤄지면 해당 계정은 본인 인증 전까지 사용할 수 없다. 향후에도 검색어 조작 시도에 적극적으로 대응한다는 입장이다.

보안 업계 관계자는 "과거 좀비 PC를 이용한 디도스 공격이 유행했다. 이제는 디도스 공격이 보안 프로그램에 막히다 보니 한 층 진화한 범행을 보이는 것 같다"며 "믿을 만한 공급 단계에서 범행이 벌어지면 백신 프로그램으로도 대응이 쉽지 않다"고 진단했다.

디도스는 대규모 악성 코드를 퍼뜨려 다수의 좀비 PC를 양산한 후 특정 인터넷 사이트에 소화할 수 없는 트래픽을 동원해 서비스 체계를 마비시키는 해킹 방식을 말한다.

개인 차원에서는 대응이 가능하다는 진단이 나왔다.

보안 업계는 여러 개의 포털 사이트 이용하는 사람들 다수가 같은 아이디(ID)와 비밀번호를 사용하기에 사이버 범죄자가 로그인 정보를 노린다고 지적했다. 특정 계정의 로그인 정보만 알면 다른 사이트 계정도 손쉽게 접근할 수 있기 때문이다. 계정마다 다른 로그인 정보를 둬야 한다는 조언이다. 최근 벌어진 연예인 스마트폰 해킹 사건과도 맥이 닿는다.


키워드