본문으로 바로가기
57471533 0562020011457471533 02 0201001 6.0.22-RELEASE 56 세계일보 0 false true false false 1578949500000 1578949711000 related

PC방에 악성코드 심어 포털 검색어 조작… 최근 1년간 1억6000만 차례 조작

글자크기

검찰, 개발업체 대표 등 4명 기소 4억원 챙겨… 계정 탈취해 팔기도

악성코드가 담긴 프로그램을 전국 PC방에 유포해 포털사이트의 검색어를 1억6000만 차례나 조작한 일당이 재판에 넘겨졌다.

서울동부지검 사이버수사부(김봉현 부장검사)는 13일 정보통신망법을 위반한 혐의로 프로그램 개발업체 대표 등 2명을 구속하고 프로그램 개발자 및 영업담당자 등 2명을 불구속기소했다고 밝혔다.

검찰에 따르면 이들은 2018년 12월부터 지난해 11월까지 1년에 걸쳐 검색어 조작 기능 등을 몰래 넣은 악성 게임관리프로그램을 전국 3000여곳의 PC방 컴퓨터 21만대에 유포하고 1억6000만 차례에 걸쳐 검색어를 조작한 혐의를 받고 있다. 이들은 포털 검색어 수집 프로그램으로 위장한 악성 프로그램을 2만2000여대의 PC에 유포한 혐의도 받는다.

범행에 사용된 프로그램은 백신이나 트래픽 검사 프로그램이 작동하지 않을 때만 기능하고 동작이 끝난 후에는 관련 파일을 모두 삭제하도록 설계돼 추적을 피했다. 또한 포털사이트의 어뷰징 차단 기능에 걸릴 경우 프로그램을 즉시 고도화시켜 조작 차단을 불가능하게 만들었다.

세계일보

이들은 직접 연관검색어를 조작하거나 조작업자들에게 프로그램을 이용하게 해주고 대가를 받는 방식으로 1년간 약 4억원을 받은 것으로 조사됐다.

또 심어둔 프로그램을 통해 2만여대의 PC에서 9개월간 56만 차례에 걸쳐 포털사이트 이용자들의 계정을 탈취하기도 했다. 해당 프로그램은 이용자에게 보이지 않게 은밀히 실행되었다가 포털사이트에 로그인하는 순간 정보를 추출해 외부서버로 전송하는 방식으로 작동했다. 탈취한 계정은 판매되거나 포털 서비스 조작에 이용되었다.

이들 범행이 쉽게 걸리지 않은 건 악성코드가 매우 정교하게 만들어져 이용자가 알아채기 쉽지 않았기 때문이다. 게임관리 프로그램에 담긴 악성코드는 해당 PC의 백신 프로그램이 작동하지 않을 때만 돌아갔다. 더구나 악성코드가 제 역할을 끝내면 흔적을 남기지 않도록 관련 파일을 알아서 삭제하도록 설계돼 있었다. 이들은 포털사이트에 적발되지 않으려고 검색어 알고리즘까지 연구해 포털 검색어 조작 필터링을 피해갔다. 실제 사람이 검색어를 누른 것처럼 보이게 하려고 검색어를 한 음소씩 입력하는 방식으로 프로그램을 설계한 것이다. 이 프로그램엔 PC방 이용자가 인터넷을 통해 포털사이트에 로그인하면 입력한 아이디와 패스워드를 추출해 외부 서버로 전송하는 기능도 갖추고 있었다.

박지원 기자 g1@segye.com

ⓒ 세상을 보는 눈, 세계일보
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.

함께 볼만한 영상 - TV줌