‘좀비PC’로 개인정보 74억 건 빼 팔아 구속
‘좀비PC’로 개인정보 74억 건 빼 팔아 구속
  • 박선욱 기자 newsnv@abckr.net
  • 승인 2019.12.02 15:42
  • 댓글 0
이 기사를 공유합니다

마이크로소프트 윈도 불법복제판을 정품으로 인증하는 프로그램으로 속여

[뉴스엔뷰] 악성프로그램으로 수십억건의 개인정보를 수집한 뒤 팔아넘긴 혐의로 3명이 검찰에 구속돼 재판에 넘겨졌다.

서울동부지검 사이버수사부는 2일 정보통신망 이용 촉진 및 정보보호 등에 관한 법률 위반 등의 혐의로 최모씨 등 3명을 구속기소했다고 밝혔다.

감염된 오른쪽의 ‘좀비 PC’를 제어하고 있는 화면. Ⓒ서울동부지검
감염된 오른쪽의 ‘좀비 PC’를 제어하고 있는 화면. Ⓒ서울동부지검

구속된 최씨 등은 2016년부터 4년여에 걸쳐 12천여 대의 좀비 PC’를 관리하며 74억여 건에 달하는 개인정보 데이터베이스(DB)를 구축·판매하고 게임 계정 등을 해킹해 총 2억여 원의 수익을 거둔 혐의다.

검찰수사 결과 이들은 마이크로소프트 윈도 불법복제판을 정품으로 인증하는 프로그램으로 속여 블로그 등에 게시하고 사용자들이 이 프로그램을 자신의 PC에 실행하게 해 좀비PC를 만드는 수법을 사용한 것으로 밝혀졌다.

또한 이들은 악성프로그램을 엑셀 확장자(xlsx)로 위장해 사용자의 의심을 피하기도 했다.

이들의 악성프로그램이 실행되면 좀비 PC’가 되어 이들이 원격으로 특정 파일을 실행·업로드·다운로드하는가 하면, 감염 사실을 모르고 있는 사용자가 키보드에 입력하는 값을 가로채 개인정보 수집과 해킹에 활용한 것으로 드러났다.

검찰에 따르면 최씨 등의 컴퓨터에서는 이름, 주민등록번호, 이메일주소, 전화번호를 비롯해 유명 인터넷 커뮤니티의 아이디·비밀번호 등 74억 건 가량의 개인정보가 데이터베이스(DB) 형태로 발견됐으며, 이들이 수차례 DB를 판매한 정황도 확인됐다.

검찰은 또 최씨 등은 평소 친분이 있던 중국 소재 피싱조직의 PC를 해킹해 그곳에 있던 개인정보 DB를 빼돌리는가 하면, 불법 도박사이트 운영자 등에 보복하거나 돈을 받아내기 위해 좀비 PC’들을 이용해 디도스 공격을 하기도 했다고 밝혔다.

또한 최씨 등은 좀비 PC’와 개인정보 DB를 이용해 게임 계정들을 해킹한 뒤 게임머니와 아이템을 팔아 돈을 챙기기도 했다.

검찰은 "유출된 개인정보는 우리나라 주요 포털 사이트의 아이디·비밀번호를 포함하고 있다"면서 "성인 국민 상당수가 실제 검색될 정도로 광범위하고, 정확성이 있다"고 말했다.

 


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.

  • 서울특별시 마포구 토정로 195-1. 3층. 뉴스엔뷰
  • 발행·편집인 : 전용상
  • 청소년보호책임자 : 함혜숙   인터넷신문위원회 자율심의 준수 서약사
  • 대표전화 : 02-2632-9688
  • 팩스 : 02-718-1113
  • 日本支社 : 81-6-6210-3609
  • 제보 : 02-2632-9688
  • 광고문의 : 02-6959- 3091
  • 기획 취재팀 : 02-6959-3092
  • 제호 : 뉴스엔뷰
  • 주간신문 - 등록번호 : 서울 다 10543
  • 등록일 : 2012-10-26
  • 인터넷신문 - 등록번호 : 서울 아 01420
  • 등록일 : 2010-11-18
  • 뉴스엔뷰 모든 콘텐츠(영상,기사, 사진)는 저작권법의 보호를 받은바, 무단 전재와 복사, 배포 등을 금합니다.
  • Copyright © 2019 뉴스엔뷰. All rights reserved. mail to webmaster@abckr.net
ND소프트