경기지방경찰청 사이버범죄수사대는 24일 개인정보가 보관된 인터넷 이용자의 컴퓨터를 원격조정 할 수 있는 신종 악성프로그램을 유포한 혐의(정보통신망이용촉진 및 정보보호등에관한법률위반)로 Y(30)씨 등 33명을 불구속 입건했다.
경찰에 따르면 Y씨 등 4명은 지난해 11월 중국 해커로부터 메신저를 통해 구입한 이 프로그램을 K(29)씨 등 29명에게 150만원에서 600만원까지 받고 판매한 혐의를 받고 있다.
K씨 등은 사들인 프로그램을 자신의 컴퓨터를 이용, 이메일과 ‘OOmate’라는 PC방 관리프로그램을 통해 전국 700여개 PC방의 1만1천여대의 컴퓨터를 감염시킨 뒤 감염된 PC로 인터넷 게임을 접속하는 이용자들의 게임패 등을 훔쳐보며 컴퓨터를 원격 조정하는 방법으로 지난해 6월부터 지난달까지 총5억5천만원 상당의 부당이득을 챙긴 것으로 드러났다.
경찰조사결과 이들의 범행수법은 초기에는 PC방에 직접 찾아가 감염시키는 방법에서 PC방 자체 관리프로그램을 이용하는 방법으로 진화해왔으며 이를 통해 원격조정 뿐만 아니라 공인인증서와 중요파일 등을 손쉽게 취득한 것으로 확인됐다.
특히 충북과 대구를 제외한 전국 14개시·도의 PC방에 확산된 것으로 드러나면서 경찰은 추가 피해여부에 대해서도 수사를 확대하고 있다.
경찰관계자는 “이 해킹프로그램은 기존의 버전보다도 월등히 높아 상대방 컴퓨터의 원격조정 뿐만 아니라 D-DOS공격의 도구로도 사용될 수 있는 것”이라며 “컴퓨터로 인터넷을 사용하는 이용자라면 누구나 이메일이나 프로그램 등의 비밀번호를 수시로 변경하고 백신프로그램을 자주 업데이트하길 바란다”고 밝혔다.