본문 바로가기

[사건파일] PC방 관리컴퓨터에 악성코드 심어 상대패 보며 사기도박한 일당 검거

중앙일보 2016.01.17 18:03
전국에 있는 PC방에서 사용 중인 ‘PC 종합관리 프로그램’에 악성코드를 심어 상대방의 PC화면을 보면서 인터넷 사기도박을 벌여온 일당이 경찰에 붙잡혔습니다. 이들은 PC방 관리프로그램이 정기적으로 업데이트 된다는 점을 이용해 악성코드를 유포했습니다. 때로는 정상 유틸리티 프로그램인 것처럼 속여 악성코드를 배포하기도 했습니다. 이들이 4년간 감염시킨‘좀비PC’누적대수는 46만6430대에 달합니다. 경찰청 사이버테러수사팀은 사기와 정보통신망 이용촉진 및 정보보호 등에 관한 법률 위반 혐의로 악성코드 제작자이자 사기도박 총책인 이모(36)씨 등 2명을 구속했다고 17일 밝혔습니다.
기사 이미지

인터넷 사기도박 범죄 개요도


경찰에 따르면 유명 사립대 컴퓨터공학과를 중퇴하고 16년간 프로그래머로 일했던 이씨는 2011년 벤처사업가 양모(35)씨를 만나 상대방 PC의 화면에 뜬 정보를 실시간으로 전송받을 수 있는 악성코드를 만들었습니다. 이들은 PC방 종합관리프로그램에 악성코드를 심으면 해당 PC방이 보유한 여러 대의 PC에 손쉽게 접근할 수 있다는 점에 착안해 이를 활용해 악성코드를 뿌리기로 했습니다. 2012년 초 5억원을 들여 PC방 종합관리 프로그램 업체를 사들인 이들은 이후 관리프로그램이 업데이트 될 때마다 악성코드를 설치하도록 했습니다.또 정상 유틸리티 프로그램인 것처럼 속여 악성코드를 배포하기도 했습니다.

이후 이씨 등은 실제 도박할 작업장 2곳을 인천에 마련하고 도박할 ‘선수’들도 모집했습니다. 선수들은 불법인터넷 도박 사이트에 방을 만들어 두고 기다리다가 좀비PC에서 접속한 사람이 방에 들어올 경우 포커,바둑이 등의 도박을 했습니다. 통상 5명이 들어가는 도박방에 4명의 선수들이 기다리고 있다가 좀비PC 사용자가 들어오면 패를 보면서 판돈을 키워 돈을 따는 방식이었습니다.
 
영상=중계프로그램을 통해 본 상대방 PC 화면 시연영상

이씨 등의 악성코드에 감연된 PC수는 4년간 누적해서 총 46만6430대에 달했습니다. PC방 수로는 7459곳입니다. 현재 전국에 PC방이 1만1000개 PC수가 약 77만대 정도인 점을 감안하면 60%의 PC가 사기도박에 이용된 셈입니다. 경찰이 지난 1월 압수수색했을 때 관리 중인 좀비PC 수는 약 7만대였습니다. 이들이 좀비PC들을 통해 불법도박을 벌여 얻은 수익은 40억여원에 달하는 것으로 집계됐습니다.

이씨가 만든 악성코드는 파일로 컴퓨터에 저장되지 않고 메모리에만 상주하며 작동하기 때문에 백신 등 보안프로그램에 탐지되지 않았던 것으로 조사됐습니다. 또 PC방 컴퓨터의 경우 개인컴퓨터처럼 관리가 철저하지 않았던 점도 한몫했습니다. 경찰은 구속한 이씨 등 2명 외에 선수로 참여했던 이모(38)씨 등 13명을 불구속 입건하고 달아난 양씨를 추적 중입니다. 현재 감염된 좀비PC들은 모두 치료된 상태입니다. 경찰관계자는 “PC방 이용자들도 백신프로그램을 설치해 감염 여부를 사전에 검사하고 이용 후 개인 이용 흔적을 삭제하는 등 주의가 필요하다”고 말했습니다.

박민제 기자 letmein@joongang.co.kr
공유하기

중앙일보 뉴스레터를 신청하세요!