![[오늘의 운세] 5월 10일](https://pds.joongang.co.kr/news/component/htmlphoto_mmdata/202405/10/9866f29c-fc4e-4fd9-ad4a-3d0a95d53514.jpg.thumb.jpg/_ir_432x244_/aa.jpg)
![[단독] "조용히 와달라"던 공수처, 박 대령에 출석 요청 뒤 돌연 취소](https://pds.joongang.co.kr/news/component/htmlphoto_mmdata/202405/10/218bedf0-b377-499e-a720-eea97a5470bd.jpg.thumb.jpg/_ir_432x244_/aa.jpg)
대학생 노모(19)씨는 최근 경찰청으로부터 전화를 받았다. 경찰관은 노씨가 각종 인터넷 포털의 블로그·미니홈피에 불법 도박 사이트를 광고하고 있다고 말했다. 깜짝 놀란 노씨와 경찰이 확인한 결과 ‘진범’은 노씨가 아니었다. 노씨의 개인 컴퓨터(PC)에 ‘기생’하던 악성코드가 그의 아이디와 패스워드를 도용해 스스로 광고글 수천 개를 올렸다. 정작 주인인 노씨는 전혀 눈치채지 못했다. 그는 “내 PC가 개인정보를 도용해 주인을 범죄자로 오인 받게 만들었다니 어이가 없다”고 말했다. 노씨처럼 악성코드에 감염돼 주인 몰래 불법 e-메일을 발송한 PC는 모두 100만 대에 이른 것으로 경찰은 파악했다.
12일 경찰청 사이버테러대응센터는 악성코드를 유포시켜 개인 정보를 빼낸 뒤 명의를 도용해 쓰레기메일(스팸메일)과 광고글을 올린 혐의(정보보호법 위반)로 불법 도박사이트 운영자 강모(25)씨를 구속하고 이모(22)씨 등 6명을 불구속 입건했다.
이들은 지난해 6월부터 11월까지 약 100만 명의 개인 정보를 도용, 총 12억 회에 걸쳐 자신들이 운영하는 도박사이트를 불법 홍보한 혐의를 받고 있다. 도박 사이트를 통해 얻은 수입은 1억여원이다.
이들은 유명 포털의 블로그나 카페에 동영상 등 사용자제작콘텐트(UCC)와 악성코드를 함께 올렸다. 누군가 UCC를 보려 할 때 ‘별도의 프로그램이 필요하다’는 메시지가 뜨며 내려받기를 권했다. ‘실행’을 클릭하는 순간 악성코드는 PC에 감염됐다.
PC에 침입한 악성코드는 사용자의 아이디와 패스워드를 빼내 중국의 서버로 보냈다. 강씨 등은 이 서버를 이용해 감염된 ‘숙주’ PC가 사용자의 개인정보를 도용, 특정 광고 문구를 각 포털에 자동으로 올리도록 했다.
경찰의 실험 결과 악성코드는 1~2초에 1개씩 불법 홍보글을 올렸다. 사용자로선 파악하기 어렵다. 화면엔 아무런 변화도 없고 컴퓨터 속도 역시 크게 저하되지 않아서다. 경찰 관계자는 “백신 프로그램 상당수가 이 악성코드를 발견하지 못했다”고 말했다.
강씨 등은 경찰에서 “유명 포털 사이트의 쓰레기메일 단속이 심해지자 이를 피하기 위해 일반인의 PC로 우회해 메일을 발송하는 수법을 사용했다”고 털어놨다.
양근원 사이버테러대응센터장은 “게시물에 첨부된 프로그램을 함부로 내려받아 설치하는 것은 가능한 한 피해야 한다”며 “포털 역시 게시물이 악성코드를 유포하는 것인지 모니터링을 강화해야 한다”고 말했다.
이충형 기자
