개발‧납품을 의뢰받은 PC방 프로그램 속에 해킹 프로그램을 숨겨 포털사이트 연관검색어를 조작한 일당이 붙잡혀 PC방 업계가 어수선하다.

서울동부지검은 개발‧납품 의뢰를 받은 PC방 프로그램 속에 악성코드를 담아 지난 해말 기준 전국 PC방 3천여 곳의 PC를 감염시킨 후 네이버 등 포털사이트 연관검색어를 조작해 부당이익을 챙긴 일당을 정보통신망이용촉진및정보보호등에관한법률 위반 혐의로 프로그램 외주개발업체 대표 A씨(38)와 이를 의뢰한 바이럴마케팅 업체 대표 B씨(38)를 구속 기속했다고 1월 13일 밝혔다.

이들은 자신들이 납품한 프로그램에 숨겨놓은 악성코드를 이용해 포털사이트 연관검색어를 조작한 혐의를 받고 있다. 또한, PC방 이용자가 입력한 포털사이트 계정과 비밀번호를 탈취해 건당 1만 원씩 받고 넘기는 등 약 4억 원의 범죄수익을 거둔 혐의도 함께 받고 있다.

이들은 해당 프로그램에 외부에서 어떤 파일이라도 전송해 실행시킬 수 있는 악성기능을 숨겨놓은 뒤, 이를 걸리지 않게 해외에 서버를 두고 악성코드 백신 프로그램, 네트워크 트래픽 검사 프로그램 등이 동작하는지 확인한 후 작동하도록 했다.

특히 검색 매크로가 아니라 일반 사람이 검색하는 것처럼 한 음소씩 입력되도록 하는 등 치밀함을 보였고, 필터링이 작동되면 프로그램을 좀 더 고도화해 필터링 차단을 무력화했던 것으로 조사됐다.

이들은 1년 동안 전국 3천여 PC방의 21만 대 PC를 좀비 PC로 감염시켰고, 9만 4천여 건의 연관검색어와 4만 5천여 건의 자동완성검색어를 각각 부정 등록한 것으로 나타났다. 또한, 9개월간 56만 회에 걸쳐 포털사이트 계정을 탈취한 것으로 드러났다.

이번 사건으로 PC방 업계는 프로그램 외주 개발 검수가 그 어느 때보다 중요해지는 한편, 고도화 된 백신 프로그램과 네트워크 보안 장비 등 보안 관리의 중요성이 한층 더 커질 것으로 보인다.