![[오늘의 운세] 6월 14일](https://pds.joongang.co.kr/news/component/htmlphoto_mmdata/202406/14/9866f29c-fc4e-4fd9-ad4a-3d0a95d53514.jpg.thumb.jpg/_ir_432x244_/aa.jpg)
사기 도박으로 40억원의 이득을 취한 일당이 사용한 인천시의 ‘작업장’. 경찰은 지난 5일 이곳에서 주범 이모씨를 체포했다. [사진 경찰청]
지난해 9월 말. 한동안 연락이 뜸했던 첩보원으로부터 전화가 걸려왔다.
벤처사업가·프로그래머 손잡고
관리프로그램 업체 사들인 뒤
전국 PC방 컴퓨터 60% ‘좀비 PC’로
‘선수’모아 인천 2곳에 작업장
화면 엿보며 판돈 올려 싹쓸이
경찰, 1명 수배하고 2명 구속
그는 “PC방 관리컴퓨터에 설치된 종합관리프로그램에 악성코드를 심어 PC방 전체의 PC를 ‘좀비PC’로 만든 뒤 상대방 패를 보면서 불법 인터넷 도박을 하는 사기 도박 일당이 있다”고 말했다. 솔깃했지만 쉽게 믿기지 않았다. 일반 인터넷 e메일로 개인PC를 악성코드에 감염시키는 경우는 적지 않지만 전국에 있는 PC방 1만1000곳의 관리컴퓨터를 대상으로 한 범행이라니… 상상을 뛰어넘는 사건이었기 때문이다.
즉각 PC방 탐문에 들어갔다. 경찰청 사이버테러 수사팀 9명이 달라붙었다. 한 달여간 뒤지고 다닌 끝에 서울 성북구와 강남구 등의 PC방 여러 곳에서 수상한 단서들을 속속 포착했다. 2012년 이후 단골손님으로부터 “인터넷 도박을 할 때면 상대가 패를 보고 있는 것 같다”는 얘기 등이었다.
백신프로그램을 실행해 바이러스나 악성코드 감염 여부를 조사했지만 아무 문제가 없는데 그런 불만을 가진 손님이 계속 나온다는 거였다. 이때부터 PC방 관리컴퓨터의 접속 기록을 역추적했다. 두어 달 동안의 지루한 추적 작업. 그 끝에 수사팀이 발견한 건 PC 메모리에만 상주하는 악성코드였다. 파일 형태로 저장되지 않아 백신이 감지하기 어려웠던 것이다.
다시 컴퓨터 접속 기록을 근거로 추적을 거듭한 끝에 인천에 있는 실제 작업장 두 곳을 확인했다. 이들 작업장에는 밝은 대낮에도 항상 창문에 커튼이 드리워져 있었다. 낌새가 이상했다. 잠복에 들어갔다. 탐문 수사를 해보니 매일 드나드는 사람들이 수십 명이 넘는데도 딱히 뭘 하는 곳인지 이웃들도 전혀 몰랐다.
지난 5일. 수사팀은 압수수색 영장을 발부받아 현장을 급습했다. 컴퓨터 모니터에 얼굴을 고정하고 있던 4명의 남자가 우리를 쳐다봤다. 사기 도박을 주도한 총책 이모(36)씨와 사기 도박에 가담한 ‘선수’ 천모씨가 포함돼 있었다.
이들은 악성코드에 감염된 좀비PC를 작동해 불법도박을 막 시작한 상태였다. 작업장 두 곳에서 이 씨 등 7명을 긴급체포했다. 이후 수사를 통해 이 씨 등 2명을 구속하고 13명을 불구속 입건했다.
모 대학 컴퓨터공학과를 중퇴한 이씨는 유능한 프로그래머였다. 그는 2011년 벤처사업가인 양모(36·지명수배)씨와 함께 상대방 컴퓨터 화면을 볼 수 있게 해주는 악성코드를 제작했다.
프로그램을 널리 유포해 인터넷 도박에서 돈을 벌자는 게 ‘큰 그림’이었다. 하지만 마땅히 유포할 방법을 찾기 힘들었다. e메일로 유포되는 악성코드를 다운받는 사람은 극소수였기 때문이다.
그러던 중 이씨가 PC방의 컴퓨터 종합관리프로그램에 악성코드를 심는 방법을 고안해냈다. 정상적인 업데이트를 가장해 악성코드를 관리컴퓨터에 설치하고 이 관리컴퓨터가 PC방에 있는 개별 컴퓨터에 악성코드를 다시 뿌리는 방식이었다. PC방 주인들이 관리프로그램 업체에 PC 관련 업무 대부분을 맡기는 점을 악용했다.
이들은 2012년 초 PC방 종합관리프로그램 운영업체를 5억원에 인수한 뒤 악성코드 유포를 실행했다. 작전은 주효했다. 4년간 PC방 총 7459곳의 종합관리프로그램에 악성코드를 심었다.
이씨 일당이 화면을 몰래 훔쳐볼 수 있는 ‘좀비PC’ 수는 46만6430대에 달했다. 77만 대로 추정되는 전국 PC방 PC의 60%가 지난 4년간 한 번은 이 악성코드에 감염됐다는 의미다.
악성코드를 심어 상대방 PC의 화면을 볼 수 있게 된 이들은 인천에 작업장을 마련해 본격적으로 ‘판’을 벌였다. 인터넷 도박을 할 ‘선수’들도 모았다.
포커 등의 게임을 할 수 있는 불법 도박사이트에 선수 4명이 모인 방을 개설해 놓고 좀비PC 이용자들이 들어오기를 기다렸다. 좀비PC 이용자가 방에 입장하면 선수 4명이 상대의 패를 보며 경쟁적으로 판돈을 끌어올린 다음 돈을 땄다. 이렇게 해서 챙긴 불법 수익이 확인된 것만 40억원이다.
박민제 기자 letmein@joongang.co.kr
※이 기사는 ‘좀비PC’ 사기 도박 사건을 수사한 정석화 경찰청 사이버테러수사팀장의 시점에서 재구성했습니다.
