본문 바로가기

중국산 디도스 프로그램으로 게임머니 5억어치 훔쳐

중앙일보 2010.06.25 00:17 종합 20면 지면보기
디도스(DDoS) 공격용 해킹프로그램을 전국 PC방의 컴퓨터 1만여 대에 유포해 5억여원의 인터넷 게임 머니를 가로챈 일당이 경찰에 붙잡혔다.


PC방 컴퓨터 1만여 대 피해
중국 해커에게서 제품 구입
유통, 범행에 쓴 33명 입건

경기지방경찰청 사이버범죄수사대는 24일 중국 해커로부터 구입한 해킹프로그램을 유포하고 이를 이용해 부당이득을 취한 혐의(정보통신망 이용 촉진 및 정보보호 등에 관한 법률 위반)로 판매자 유모(30·무직)씨와 김모(29·무직)씨 등 33명을 불구속 입건했다고 밝혔다.





경찰에 따르면 유씨는 지난해 11월 중국 해커로부터 메신저를 통해 해킹 프로그램인 ‘넷봇 어태커(Netbot Attacker)’를 사들여 이를 온라인에서 김씨 등에게 되판 혐의를 받고 있다. 김씨 등은 해킹 프로그램을 전국의 PC방 컴퓨터에 몰래 설치한 뒤 온라인 게임 머니 5억5000만원어치를 가로챈 혐의다. 범행 초기에 김씨 등은 PC방을 일일이 다니며 해킹프로그램을 직접 까는 소규모 형태로 범행을 저질렀다. 그러나 PC방 업주들이 관리프로그램을 설치할 때 업체에서 설정해 주는 단순한 관리자용 비밀번호를 바꾸지 않고 그대로 사용하는 점을 이용하면서 범행이 늘어났다. 각각의 PC방에서 사용하는 IP주소 대역을 입수한 이들은 관리프로그램에 접속해 원격으로 각 컴퓨터에 해킹 프로그램을 몰래 설치했다. 이렇게 범행에 이용한 컴퓨터만 전국 700여 개 PC방의 컴퓨터 1만1000여 대에 달한다. 이들은 프로그램이 깔린 컴퓨터 이용자의 패를 훤히 들여다보며 인터넷 게임을 벌여 지난해 11월부터 올해 5월까지 5억5000만원어치의 게임 머니를 딴 것으로 드러났다.



넷봇 어태커는 지난해 7월 7일 국내 주요 사이트에 대한 디도스 공격에 사용되기도 했다. 최신 버전은 바이러스 백신조차 감지하지 못할 정도로 업데이트가 빠르다. 최근 단속이 심해지면서 300만~800만원이던 프로그램 암거래 가격이 1500만원까지 치솟았다.



해커는 이 프로그램에 감염된 컴퓨터의 키보드 입력 내용과 화면을 훤히 들여다볼 수 있다. 직접 컴퓨터를 원격 조종해 저장된 파일을 빼내는 것도 가능하다. 또 해커가 디도스 공격을 명령하면 감염된 컴퓨터는 ‘좀비PC’가 되어 특정 사이트 공격에 동원된다.



김기동 경기청 사이버수사대장은 “지난해 디도스 공격 당시 이용된 좀비PC가 2000대에 불과했다”며 “이번에 감염된 컴퓨터가 디도스 공격에 쓰였다면 엄청난 혼란을 몰고 왔을 것”이라고 말했다. 경찰은 보안업체와 PC방협회에 보안 강화를 권고하는 한편, 중국 해커로부터 유입된 유사 해킹 프로그램이 대량 유포됐을 것으로 보고 수사를 확대하고 있다.



수원=유길용 기자



◆디도스(DDoS·분산서비스거부) 공격=한 사이트에 동시에 수백만 대의 컴퓨터를 접속시켜 트래픽을 늘림으로써 해당 사이트를 마비시키는 해킹 방법이다. 해커들은 일반인들의 컴퓨터에 몰래 바이러스를 깔아 주인도 모르는 사이에 ‘공격용 숙주(좀비PC)’로 활용한다.
공유하기
광고 닫기