악성코드를 윈도우 정품인증 프로그램 등으로 위장해 유포한 뒤, 74억 건의 개인정보를 불법 수집해 팔아넘긴 일당이 재판에 넘겨졌다.

서울동부지검 사이버수사부(부장검사 김봉현)는 정보통신망 이용촉진 및 정보보호 등에 관한 법률위반 등 혐의로 23살 최모씨 등 3명을 구속기소했다고 밝혔다.

최씨는 악성프로그램을 직접 제작한 뒤, '윈도우 정품인증 프로그램’이라고 속여 블로그 등에 배포하는 방식으로 지난 2016년부터 약 4년 간 12,000여 대의 감염 PC를 관리했다.

또 최씨 일당은 일반인이 악성프로그램인 것을 알아차릴 수 없도록 엑셀파일로 위장해 유포하기도 했다.

피해자가 악성프로그램을 다운로드 받아 실행하면, 최씨 일당은 제어 PC로 감염된 PC 화면과 감염 PC 목록을 확인했다. 또 감염 PC 모니터 화면을 전송받거나 원격으로 파일을 실행하는 방식으로 범행을 저질렀다.

이들은 이름, 주민번호 등 74억 건의 개인정보를 빼돌려 팔거나, 정보를 이용해 타인의 게임 계정을 해킹한 뒤 게임머니 등을 판매해 1억 4000여만 원의 이익을 얻은 것으로 확인됐다.

또 불법 도박사이트 운영자 등에게 돈을 받아 내거나 보복할 목적으로 감염 PC를 이용해 불법 도박사이트 등에 수차례 디도스 공격을 해 시스템을 다운시키기도 했다.

검찰 관계자는 "우리나라 주요 포털사이트의 아이디와 비밀번호를 포함한 성인 국민 상당수의 개인정보가 유출된 것으로 확인됐다"며 "피해방지 및 보안강화를 위해 사용 중인 인터넷 계정의 비밀번호를 주기적으로 변경할 필요가 있다"고 당부했다. / 장윤정 기자