[일요서울｜장휘경 기자] 경찰이 전국 PC방에 역대 최대 규모의 악성코드를 유포해 수십억원을 빼돌린 일당을 검거했다.

 

17일 경찰청 사이버안전국에 따르면 악성코드를 제작하고 유포하는 등 사기도박 총책을 맡은 컴퓨터 프로그래머 이모(36)씨와 사기도박 작업장을 운영한 이모(40)씨가 사기, 정보통신망법 위반 등의 혐의로 구속됐다.

 

아울러 경찰은 악성코드를 유포한 김모(41)씨와 사기도박에 참여한 송모(39)씨 등 13명은 불구속 입건하고 수사가 시작되자 도주한 A(35)씨는 추적 중이라고 전했다.

 

경찰은 “프로그래머 이씨는 인터넷 도박 이용자의 패를 볼 수 있는 악성코드를 제작한 후 2012년 1월부터 이달 5일까지 PC방 관리프로그램에 유포했다”며 “전국 7459개 피시방 컴퓨터 46만6430대를 감염시킨 뒤 인터넷 도박 참여자의 패를 훔쳐보며 사기도박을 벌여 40억원 상당을 가로챈 혐의를 받고 있다”고 밝혔다.

 

경찰 조사결과 전국 PC방의 60% 정도가 이씨 일당에 의해 감염된 좀비PC다. 2009년 북한발 7·7 디도스 사건 시 27만대, 2010년 3·4 디도스 사건 시 10만대가 감염됐던 것에 비교하면 사상 최대 규모다.

 

이들은 전국 PC방 등에 보편화된 관리프로그램을 이용하면 쉽게 사기도박용 악성코드를 유포·감염시킬 수 있을 것으로 판단하고 이같은 범행을 저질렀다.

 

경찰은 “이들은 2012년 1월 당시 점유율이 높았던 B업체의 관리프로그램 일체를 5억원에 인수했다”며 “이것을 직접 악성코드를 유포하거나 관리프로그램 공급을 담당하는 C업체에 돈을 지불하는 방식으로 좀비PC를 관리해온 것으로 드러났다”고 말했다.

 

또한 이용자들이 악성코드에 감염된 46만여대 좀비PC에서 인터넷 도박을 하면 이들은 화면에 나타난 패 정보를 실시간으로 유출했다. 이때 일명 ‘선수’들이 미리 준비해놓은 작업장에서 도박에 참여하는 방식이었다.

 

조사 결과 이들은 IT 벤처사업가, 명문 유명 사립대학 컴퓨터학과를 중퇴한 경력 16년의 프로그래머 등으로 활동하면서 이같은 범행을 벌인 것으로 확인됐다.

 

경찰 관계자는 “해당 악성코드가 저장장치에 파일 형태로 저장되는 것이 아니라 메모리에만 상주해 작동하기 때문에 기존 백신 등 보안프로그램으로는 검출되지 않았다”며 “이번 사건으로 파악된 도박사이트 운영자에 대해서 계속 수사를 확대해나갈 예정”이라고 밝혔다. 

 

이어 “앞으로도 PC방 등 공개된 장소의 PC를 노린 신종 악성코드 유포 피해가 발생할 것으로 예상됨에 따라 관련 범죄에 적극 대응할 것”이라고 덧붙였다.

 

hwikj@ilyoseoul.co.kr