구글 개발자? 알고보니 국내은행 노린 중국 해커

미국의 IT기업 구글의 개발자 라이센스를 얻은 중국 해커가 불법 프로그램을 개발해 팔다 경찰에 붙잡혔다.
서울 관악경찰서는 19일 국내 주요은행의 가짜 어플리케이션을 통해 개인정보를 빼낼 수 있는 악성 스파이 앱과 웹프로그램을 개발하고 판매한 혐의로 중국 해커 서 모씨(27)를 구속하고, 그와 공모한 송 모씨(40)를 불구속했다고 밝혔다.
조선족 출신의 서씨는 보이스피싱과 파밍·스미싱을 비롯해 도청과 해킹이 가능한 스파이 앱을 개발하고 이를 해외 서버에 설치해 운영하는 전문프로그래머 겸 해커로 활동해 왔다. 한국인인 송씨는 도박 웹프로그램을 판매 사이트를 운영하다 서씨와 범행에 가담한 것으로 드러났다.
경찰은 서씨가 개발한 스파이 앱이 문자 메시지의 인터넷 링크를 타면 국내 주요은행의 가짜 어플리케이션이 열리면서 공인인증서를 탈취할 수 있다고 밝혔다. 본인확인절차를 이유로 피해자가 자신의 금융정보를 입력하면 그를 이용해 공인인증서 관련 파일을 모두 가져오는 식이다.

경찰이 압수한 악성프로그램을 분석한 결과, 스파이 앱은 공인인증서 비밀번호, 은행이름, 계좌이체비밀번호 등을 피해자들이 입력하게 만들고, 빼돌린 금융정보를 별도로 관리하는 웹 프로그램이 있는 점도 확인됐다.
특히 안드로이드 운영체제인 ‘젤리빈이나 ‘진저브레드 버전에서 전화도청, 원격 카메라촬영 기능 등을 활용해 사생활에을 침해할 수 있는 점이 밝혀졌다.
서씨는 안드로이드 4.XX 버전에서 도청과 위치추적이 가능하고, 구글에 개발자 라이센스 등록을 거쳐 인증서를 받으면 휴대전화 도청 기능이 있는 프로그램 구현이 가능하다”고 경찰에 진술했다.
서씨는 2012년 말 무렵 다른 조선족에게 스파이 앱을 1300만원에 판매함과 더불어 2012년 상반기 동안 국내 쇼핑몰 사이트 109개를 해킹해 회원 18만건의 개인정보를 수집해 판매하려고 했다. 또, 스마트폰 도청이 가능한 프로그램도 개발해 팔아넘긴 것으로 알려졌다.
경찰조사 결과 송씨와 서씨는 지난해 12월부터 올해 5월까지 서씨가 개발한 도박프로그램을 도박사이트 운영자 8명에게 각 1000만원에 판 뒤, 관리비 명목으로 매월 300만원도 챙긴 것으로 밝혀졌다.
경찰 관계자는 금융사기 앱과 도청 앱 유통 차단을 위해 개발자와 판매자뿐만 아니라 개발을 의뢰한 사람도 수사해 사법처리할 방침이다”며 출처가 불분명한 애플리케이션을 바로 삭제하거나 주기적으로 백신 프로그램 검사를 통해 피해를 줄일 수 있다”고 당부했다.
[안갑성 기자]

[ⓒ 매일경제 & mk.co.kr, 무단전재 및 재배포 금지]