원격제어 통해 사용자 PC 제어 가능...심지어 DDoS 공격도!!

[보안뉴스 오병민] 본지에서 단독으로 처음 보도해 이슈가 됐던 PC방 관리프로그램을 악용해 사용자의 PC를 훔쳐본 사례(기사 보기)가 경찰의 수사를 통해 사실로 밝혀졌다.

경기지방경찰청(청장 윤재옥) 사이버범죄수사대는, DDoS 공격이 가능한 해킹프로그램을 전국의 PC방에 유포해 인터넷 게임에 접속한 상대방의 패를 보거나, 원격 조정하여 게임머니를 취득하는 방법으로 총 5억 5천만 원 상당의 부당이득을 취한 피의자 33명을 정보통신망이용촉진및정보보호등에관한법률위반으로 검거했다고 밝혔다.

경찰의 발표에 따르면, 피의자 유모(30세)씨 등은 2009년 11월 중국 해커로부터 메신저를 통해 해킹프로그램을 구입 후, 인터넷이나 지인을 통해 총 29명에게 구입한 해킹프로그램을 판매한 것으로 조사됐다. 그 중 피의자 김모(29세)씨 등은 구입한 해킹프로그램을 이용해 자신의 PC를 서버로 구축한 후 이메일과 ‘##mate’라는 PC방 관리프로그램을 이용하여 전국 700여 PC방 약 11,000대의 PC를 감염시켰다. 그리고 인터넷 게임(포커 등)에 접속한 상대방 PC의 화면(패)을 보면서 게임을 하거나, 마우스/키보드를 원격 조정하는 방법으로 게임머니를 취득해 2009년 6월부터 2010년 5월까지 총 5억 5천만 원 상당의 부당이득을 취한 것으로 밝혀졌다. 
이들 피의자들은 우연히 알게 된 중국 해커를 통해 해킹프로그램을 이용하여 상대방의 패를 보면서 게임을 하면 쉽게 많은 돈을 딸 수 있을 것으로 생각하고 범행을 시작한 것으로 전해지고 있다.

범행 초기에는 영업 중인 PC방을 찾아가 이메일에 보관된 해킹프로그램을 직접 실행해 PC를 감염시킨 후, 피의자 서버에 표시되는 인터넷 접속 PC 목록 중 게임에 접속한 PC의 화면(패)을 보면서 게임머니를 취득했다. 그러나 이들의 범죄는 점차 진화해, 개별 PC방이 사용하는 IP대역을 입수한 후 PC방에서 사용되는 관리프로그램(##메이트)의 비빌번호가 매우 단순한 점을 이용해 단기간에 전국 PC방을 감염시키는 등 범행수법으로 진화했다.

경찰은 이번에 적발된 해킹프로그램의 위험성이 매우 크다고 판단하고 있다. 특히 개인정보를 해킹해 감염 PC에서 사용 중인 증권거래, 인터넷뱅킹, 이메일, 메신저 채팅, 게임 등 모든 작업을 자신의 PC에서 동일한 화면으로 볼 수도 있고, 사용자가 입력한 모든 정보를 텍스트정보로 자동 수신할 수 있으며, 공인인증서ㆍ중요파일 등을 마우스 클릭만으로 손쉽게 취득할 수 있다고 전했다.

아울러 이번에 사용된 해킹프로그램은 원 제작자 및 상위판매자 들도 감염된 PC를 원격 조정할 수 있는 악성프로그램으로, DDoS 공격의 도구로 사용될 수 있어 특히 위험하다고 경고했다. 실제로 작년 7.7 DDoS 대란 당시 국내 주요사이트에 대한 공격에서 좀비 PC 약 2천대가 이용된 것으로 추정되나, 이번에 감염된 PC는 전국에 걸쳐 약 1만1천 대로 확인돼 DDoS 공격에 이용되었다면 큰 혼란이 있었을 것으로 추정했다.

경찰은 이번 사건에 이용된 해킹프로그램에 대한 백신 프로그램 개발 및 피해확산을 방지하기 위해 관련 정보를 보안업체 및 게임사에 통보한 것으로 전해지고 있다. 특히 PC방 관리프로그램의 보안상 허점을 보완하기 위해 PC방 협회 및 개발업체에 비밀번호 변경, 인증방식 보완 등을 통보했다.

경기청 사이버범죄수사대는  PC방 이용 시 인터넷뱅킹 등 보안이 요구되는 금융 업무는 가급적 지양할 것을 권고하고, PC방 운영자는 관리프로그램의 주기적인 비밀번호 변경, 백신프로그램 실행을 통한 피해 예방을 당부했으며, 유사한 해킹프로그램이 전국의 PC방에 대량 유포되어 있는 것으로 보고 수사를 확대할 계획이다.
[오병민 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>