PC방 관리회사 직원들 결탁, 악성코드 유포 약 7억원 부당이득 취득
인천지방경찰청 사이버수사대는 악성 프로그램을 제작해 게임머니를 불법 취득해 되파는 수법으로 약 7억원 상당의 부당이득을 위한한 프로그램 개발자와 운영자 등 9명을 검거했다.지난 2012년 5월경 H게임사의 포커 게임시 타인의 패를 볼 수 있는 악성 프로그램을 제작해 전국 50여개 PC방 약 5,000여대의 PC에 설치한 뒤 상대방의 패를 보며 게임을 하면서 게임머니를 불법 취득해 되파는 수법으로 9개월간 약 7억원 상당의 부당이득을 취한 프로그램 개발자 및 운영자 등 9명을 정보통신망 이용 촉진 및 정보보호 등에 관한 법률위반으로 입건하고 이중 3명을 구속했다.
경찰 조사 결과 이들은 원격으로 상대방 패를 볼 수 있는 뷰어(패보기) 프로그램을 개발한 직후에는 PC방을 직접 찾아다니며 악성프로그램을 유포했으나 PC방 관리프로그램으로 인해 매일 초기화되면서 악성프로그램이 삭제되는 등 유포 방법이 여의치 않게 되자 그 전에 알고 지내던 PC방 관리프로그램 회사의 영업사원 2명과 공모하게 됐다.
이들은 매달 200~400만원의 활동비를 받으며 악성프로그램을 마스터 하드에 저장한 후 자신들이 담당하는 PC방의 메인컴퓨터에 악성프로그램을 설치했다.
이로 인해 매일 PC방내 개별 컴퓨터가 초기화되어도 메인컴퓨터에서 악성프로그램을 다시 설치되게 하는 방법으로 약 5,000여대의 PC가 지속적으로 좀비PC가 되도록 했다.
그동안 대부분 패보기 프로그램 유포사건의 경우 이메일을 이용하거나 PC방에 설치된 개별 컴퓨터에 직접 설치하는 방법으로 악성프로그램을 유포됐다.
하지만 이번 사건의 경우는 PC방에서 바이러스 등 취약점이 발견될시 이를 복구하고 컴퓨터 시스템과 고객들의 재산상 이익을 보호해야 될 위치에 있는 관리업체 직원들과 결탁한 후 PC방 사업자의 신뢰를 이용, PC방 메인 컴퓨터에 설치함으로써 지속적으로 약 5,000여대의 좀비 PC가 유지되도록 함으로써 기존의 수법과는 달리 운영수익을 극대화했다.
또한 이들은 PC방 관리회사 직원들과의 결탁 관계를 은폐하기 위해 타인 명의로 된 대포폰을 사용해가며 은밀한 장소에서 만나 현금을 지급하고 서버 및 도메인을 해외에 두었으나 경찰에서 작업장 압수수색을 통해 확보한 하드디스크 등 압수물을 정밀 분석해 피의자들의 범행 일체를 밝혀냈다.
인천 경찰은 이와 비슷한 수법으로 악성프로그램을 PC방 상대로 유포해 불법 게임장을 운영하는 자들이 추가로 더 있을 것으로 보고 계속 수사를 진행할 예정이다.
저작권자 © 동양뉴스 무단전재 및 재배포 금지