PC방 게임관리 프로그램을 제작해 납품하면서 악성 기능을 몰래 심어놓고, 이를 이용해 사용자 계정 탈취, 포털사이트 검색어 조작 등 수법으로 범죄 수익을 올린 혐의(정보통신망법 위반)로 프로그램 개발·바이럴마케팅 업체 일당이 재판에 넘겨졌다.
13일 서울동부지검 사이버수사부(부장검사 김봉현)는 프로그램 개발업체 A씨(38)와 개발자 C씨(37), 바이럴마케팅 업체 대표 B씨(38)와 영업담당자 D씨(27)를 불구속 기소했다고 밝혔다.
검찰에 따르면 프로그램 개발업체 소속인 A·C씨는 PC방에 게임관리 프로그램을 납품하면서 수익을 올릴 생각으로 외부에서 어떠한 파일이라도 전송해 실행할 수 있는 악성 기능을 몰래 숨겨 퍼뜨렸다. A씨는 바이럴마케팅 업체 대표인 B씨와도 손잡고 판매망을 넓혔고 전국 PC방 3000여개소 21만대의 PC를 '좀비 PC'로 만들었다. 9개월에 걸쳐 좀비 PC를 사용한 PC방 사용자들의 포털사이트 계정을 56만회 탈취해 1개당 1만원에 판매했다고 한다.
이들은 범행이 발각되지 않도록 PC에서 백신 프로그램이 동작하는지 미리 확인한 후 악성 기능이 실행되도록 설계하는 치밀함도 보였다. 단속을 피하기 위해 해외 서버망을 활용해 파일을 전송하고, 외부에서 전송한 프로그램 파일이 마치 정상적인 윈도우 파일인 것처럼 속였다. 악성 기능 동작이 끝나면 관련 파일은 모두 삭제하는 식으로 범행을 은폐했다. 악성 기능 홍보를 위해 다수의 대포폰을 활용하기도 했다.
수익을 올릴 생각으로 포털사이트 검색어 조작 프로그램도 만들었고, 좀비 PC를 활용해 '검색어 조작 영업'에도 나섰다. 검찰은 이들이 총 1억6000만건의 포털사이트 검색을 실행해 9만4000건의 연관검색어, 4만5000건의 자동완성 검색어가 부정 등록된 것으로 파악했다. 이들은 텔레마케팅 사무실까지 꾸리고 9명의 직원을 고용한 후 무작위로 포털사이트에 등록된 업체에 전화해 검색어 조작 영업을 벌이는 식으로 1년간 4억원의 수익을 올렸다고 한다.
이들은 포털사이트 운영자가 검색어 조작 범죄를 알아채지 못하도록 다양한 검색어 등록 알고리즘을 연구했다. 또 검색어를 한 음소씩 입력하도록 하는 방식으로 포털사이트가 실제 사람이 검색하는 것처럼 인식하도록 하는 등 포털사이트의 검색어 조작 차단 정책도 회피한 것으로 조사됐다.
검찰 관계자는 "향후에도 연관검색어 조작과 개인정보 탈취 범죄를 지속적으로 단속하고 관련자들을 엄정하게 수사하겠다"고 밝혔다.
[차창희 기자]
[ⓒ 매일경제 & mk.co.kr, 무단전재 및 재배포 금지]