본문 바로가기

여기 맛집? 연관검색어 뜬 식당, '좀비 PC' 21만대로 조작

중앙일보 2020.01.14 05:00
PC방(왼쪽)과 곱창 이미지. 기사 내용과 관련은 없습니다. [중앙포토]

PC방(왼쪽)과 곱창 이미지. 기사 내용과 관련은 없습니다. [중앙포토]

'OO동 곱창'
 
포털사이트 네이버에 이런 검색어를 넣으면 검색창 바로 아래 몇 가지의 '연관검색어'가 뜬다. 검색 결과가 만족스럽지 않을 때 '이런 검색어를 넣어서 다시 검색해보라'는 안내다.
 
위 사례처럼 지역과 음식 이름을 넣어 검색했을 때 연관검색어에 특정 식당 이름이 나오기도 한다. 네이버는 일정 기간 반복 입력된 검색어를 바탕으로 그 관련성을 계산해 이같은 연관검색어를 이용자에게 소개하고 있다.
 
연관검색어 목록에 식당 이름이 오르면, 이용자들은 "여기가 유명한 곳인가보다"로 생각할 수 있다. 거꾸로 이같은 심리를 이용하기 위해 연관검색어가 조작되는 것 아니냐는 의혹도 있어왔다.
 

PC 21만대 장악…이용자 네이버 비밀번호 탈취

실제 PC방 컴퓨터 21만대가 포털사이트 네이버 연관검색어 조작에 동원됐다는 수사 결과가 나왔다. PC방 컴퓨터에 악성코드를 심어 ‘좀비 PC’로 만든 일당 때문이다. 56만 건에 달하는 PC방 이용자의 네이버 아이디·비밀번호 등도 이들에게 넘어갔다. 
PC방 게임 자료사진. 기사 내용과 관련은 없습니다 [중앙포토]

PC방 게임 자료사진. 기사 내용과 관련은 없습니다 [중앙포토]

 
서울동부지검 사이버수사부(부장 김봉현)는 10일 PC방 컴퓨터에 게임관리 프로그램을 제작해 전국 PC방에 납품하면서 악성코드를 심고 이를 이용해 포털 검색어를 조작한 A씨(38) 등 4명을 재판에 넘겼다고 밝혔다. A씨는 2018년 말 PC방에 납품하는 프로그램에 악성코드를 심어 21만대의 PC방 컴퓨터를 ‘좀비 PC’로 만들었다.
 
좀비 PC는 외부에서 마음대로 조작이 가능한 컴퓨터를 말한다. 해당 프로그램을 이용한 PC방은 전국 3000여곳에 달한다.
 
검찰 관계자는 "A씨 등은 좀비 PC에서 로그인을 한 이용자들의 네이버 아이디와 비밀번호를 탈취해 검색어 조작에 사용했다"고 말했다. 2018년 12월부터 지난해 11월까지 상당수 PC방 이용자의 계정이 자신도 모르는 새 검색어 조작에 이용됐다.
 

"공용 컴퓨터 썼다면 비밀번호 바꿔야" 

A씨 등은 좀비 PC로 포털에 접속한 이용자의 ID와 비밀번호를 56만 회에 걸쳐 빼돌려 이 중 일부를 하나당 1만원에 판매했다고 한다. 전문가들은 "공용 컴퓨터를 사용하면서 벌어지는 해킹은 사실상 막는 게 불가능하다"고 입을 모은다.

 
(기사내용과 관계 없는 사진) [중앙포토]

(기사내용과 관계 없는 사진) [중앙포토]

강구민 성균관대 과학수사학과 교수는 "PC방에서 이용한 컴퓨터가 좀비화가 돼 있다면 개인정보가 빠져나가는 걸 막을 방법이 사실상 없다"며 "공용 컴퓨터를 사용해 로그인 한 계정의 비밀번호는 휴대전화 등으로 따로 바꿔주는 게 필요하다"고 했다. 그는 또 "이렇게 좀비화 된 PC가 포털 검색어 조작에 사용됐다면 네이버로서도 바로 알아채긴 어려웠을 것이다"고 덧붙였다.
 

“홍대 맛집 검색하면 업체명까지 뜨게끔”

A씨 일당이 수익을 내기 위해 이용한 건 검색어 조작을 통한 '바이럴 마케팅'이다. 이들은 합법적인 텔레마케팅 회사인 것처럼 사무실을 차리고 9명을 고용한 다음 네이버에 등록된 음식점·병원 등에 무작위로 전화했다고 한다.
 
A씨 일당은 텔레마케터를 동원해 “네이버에서 지명을 검색했을 때 연관검색어에 업체명이 뜨도록 해주면 돈을 달라”고 하면서 영업을 한 것으로 조사됐다. 이들의 조작을 거치면 네이버에 'OO동 맛집'을 검색했을 때 연관검색어로 영업을 의뢰한 음식점 이름이 떴다고 한다. 영세업체를 마케팅 대상으로 하다 보니 실시간 검색어는 조작하지 않았다고 한다.
 
개인 병원도 연관검색어 마케팅의 타깃이 됐다. A씨 등은 따로 개발한 프로그램을 이용해 포털사이트에서 총 1억6000만 번의 검색어 입력을 했고, 그 결과 실제 9만4000건의 연관검색어가 네이버에 등록됐다. 유사한 검색어가 반복해서 입력되면, 연관검색어로 이를 다른 이용자에게도 소개하는 포털사이트의 특징을 악용한 것이다. 
네이버 검색 화면. [온라인 캡처]

네이버 검색 화면. [온라인 캡처]

연관검색어뿐 아니라 4만5000건의 자동완성 검색어까지 조작된 것으로 확인됐다. 홍대 등의 지역명을 검색창에 입력하는 도중에 자동으로 업체명까지 완성될 수 있게끔 한 것이다. 이들은 이 같은 방식으로 총 4억원의 불법 이익을 얻었다. 수사를 피하기 위해 계좌 이체를 피하고 검색어 조작의 대가를 주로 현금으로 받았다고 한다.
 
검찰은 홍보를 의뢰한 업주들은 수사 대상에서 뺐다. 다만 엄격하게 법을 적용하면 이를 의뢰한 업주에게도 법적 책임이 돌아갈 수 있다는 분석이 있다. 주영글 변호사는 "업주들이 검색어를 통한 홍보를 맡기면서 불법적 수단으로 검색어 조작이 이뤄진다는 사실을 알았다면 공범이 될 수 있다"며 "홍보를 맡길 때는 법적인 문제가 없는지 잘 알아봐야 한다"고 말했다.
 

PC방서 게임하고 있을 때, 매크로 돌아갔다

좀비화된 PC는 켜져 있기만 하면 검색어 조작 프로그램을 외부에서 실행할 수 있도록 만들어졌다. PC방 이용자가 게임을 하고 있는 중에도 검색어 조작 작업이 이뤄지고 있었다. 이들은 PC 화면에 창을 켜지 않아도 네이버 검색이 가능하도록 만들었다.
 
네이버 등 포털이 검색어 조작에 따른 트래픽 증가로 이익을 얻는다는 지적도 나온다. '드루킹 사건' 때도 나왔던 논란이다.
 
이에 대해 네이버 관계자는 “동일 IP로 수차례 검색어가 입력되는 현상을 발견해 우리가 스스로 수사를 의뢰했던 사건”이라며 “불법 프로그램을 이용한 검색어 조작을 막기 위해 각종 수단을 강구하고 있다”고 했다. 그러면서 “단속 방법이 알려지면 외부에서 이를 회피할 또 다른 방법을 구상할 수 있어 공개하긴 어렵다”고 덧붙였다.
 
정진호 기자 jeong.jinho@joognang.co.kr
공유하기
광고 닫기