악성코드가 담긴 프로그램을 전국 PC방에 유포해 포털사이트의 검색어를 1억6000만 차례나 조작한 일당이 재판에 넘겨졌다.
서울동부지검 사이버수사부(김봉현 부장검사)는 13일 정보통신망법을 위반한 혐의로 프로그램 개발업체 대표 등 2명을 구속하고 프로그램 개발자 및 영업담당자 등 2명을 불구속기소했다고 밝혔다.
이들은 직접 연관검색어를 조작하거나 조작업자들에게 프로그램을 이용하게 해주고 대가를 받는 방식으로 1년간 약 4억원을 받은 것으로 조사됐다.
또 심어둔 프로그램을 통해 2만여대의 PC에서 9개월간 56만 차례에 걸쳐 포털사이트 이용자들의 계정을 탈취하기도 했다. 해당 프로그램은 이용자에게 보이지 않게 은밀히 실행되었다가 포털사이트에 로그인하는 순간 정보를 추출해 외부서버로 전송하는 방식으로 작동했다. 탈취한 계정은 판매되거나 포털 서비스 조작에 이용되었다.
이들 범행이 쉽게 걸리지 않은 건 악성코드가 매우 정교하게 만들어져 이용자가 알아채기 쉽지 않았기 때문이다. 게임관리 프로그램에 담긴 악성코드는 해당 PC의 백신 프로그램이 작동하지 않을 때만 돌아갔다. 더구나 악성코드가 제 역할을 끝내면 흔적을 남기지 않도록 관련 파일을 알아서 삭제하도록 설계돼 있었다. 이들은 포털사이트에 적발되지 않으려고 검색어 알고리즘까지 연구해 포털 검색어 조작 필터링을 피해갔다. 실제 사람이 검색어를 누른 것처럼 보이게 하려고 검색어를 한 음소씩 입력하는 방식으로 프로그램을 설계한 것이다. 이 프로그램엔 PC방 이용자가 인터넷을 통해 포털사이트에 로그인하면 입력한 아이디와 패스워드를 추출해 외부 서버로 전송하는 기능도 갖추고 있었다.
박지원 기자 g1@segye.com