PC 21만대 좀비 만들어 '검색어 조작'..일당 4명 기소

9개월간 56만회 사이트 계정 탈취
3천곳 PC방, 21만대 PC가 좀비화
9만4천여건 연관검색어 부정등록

[서울=뉴시스] 정윤아 기자 = 악성코드가 담겨 있는 게임관리 프로그램을 전국 PC방 3000여곳에 납품해 포털사이트 검색어를 조작한 일당이 재판에 넘겨졌다.

서울동부지검 사이버수사부(부장검사 김봉현)는 지난 10일 정보통신망 이용촉진 및 정보보호 등에 관한 법률 위반 혐의로 프로그램 개발업체 대표 A씨(38)와 바이럴마케팅 업체 대표 B씨(38)를 구속기소했다고 13일 밝혔다. 또 이들과 공모한 프로그래머 C씨(37)와 직원 D씨(27)는 불구속기소했다고 전했다.

검찰에 따르면 이들은 지난 2018년 12월~2019년 11월까지 PC방 게임관리 프로그램을 제작해 납품하면서 악성기능을 몰래 넣은 프로그램을 심어 포털사이트 연관검색어를 조작한 혐의를 받고 있다.

또 PC방 이용자가 입력한 사이트 계정과 비밀번호를 탈취해 4억원의 범죄수익을 올린 혐의도 받는다.

A씨와 C씨는 PC방 관리 프로그램 제공 업체에 게임관리 프로그램을 납품하면서 PC방의 PC들을 마음대로 조작해 수익을 올리기로 마음 먹고, 외부에서 어떤 파일이라도 전송해 실행시킬 수 있는 악성기능을 몰래 숨겨 넣어 유포한 것으로 조사됐다.

이들의 범행에 쓰인 프로그램은 매우 정교하게 만들어졌다고 검찰은 전했다.

이 프로그램은 악성기능이 발각되지 않도록 PC에서 악성코드 백신 프로그램, 네트워크 트래픽 검사 프로그램 등이 동작하는지 확인한 후 그런 프로그램들이 동작하지 않을 때만 악성기능이 동작하도록 했다.

또 외부에서 전송한 프로그램 파일의 이름을 정상적인 윈도우 파일인 것처럼 변경해 실행했고, 악성기능 동작이 끝나면 관련 파일들을 모두 삭제하도록 설계됐다.

특히 포털사이트 검색어 등록 알고리즘을 연구해 검색어를 한 음소씩 입력하는 방법으로 실제로 사람이 검색하는 것처럼 인식되게 했다. 포털사이트의 필터링이 작동돼 검색어 조작에 실패할 경우 즉시 프로그램을 고도화시켜 사이트 운영자가 이들의 연관검색어 조작을 차단하는 게 불가능했던 것으로 조사됐다.

이 범행으로 1년간 전국 3000여곳 PC방 21만대의 PC가 좀비 PC화 됐고, 이를 통해 9만4000여건의 연관검색어, 4만5000여건의 자동완성검색어가 각각 부정 등록됐다.

아울러 9개월간 56만회에 걸쳐 PC방 이용자들의 포털사이트 계정이 탈취된 것으로 조사됐다.

이들은 조작할 PC를 더 확보하기 위해 바이럴마케팅 업체 대표인 B씨를 통해 또 다른 PC방 관리프로그램 제공 업체 대표에게 접근, 이용자들의 검색어를 수집해 마케팅에 활용하려는 것처럼 속여 유포하기도 했다.

검찰 관계자는 "연관검색어 조작은 물론 개인정보 탈취 및 불법활용 사범에 대해서도 지속적으로 단속하고 엄정하게 수사할 예정"이라고 밝혔다.

☞공감언론 뉴시스 yoona@newsis.com