서울동부지검 사이버수사부는 지난 10일 정보통신망 이용촉진 및 정보보호 등에 관한 법률 위반 혐의로 프로그램 개발업체 대표 A씨와 바이럴마케팅 업체 대표 B씨를 구속기소했다고 13일 밝혔다. 이들과 공모한 프로그래머 C씨와 직원 D씨의 경우 불구속기소했다.
검찰에 따르면 이들은 2018년 12월부터 지난해 11월까지 PC방 게임관리 프로그램을 제작·납품하면서 악성코드를 넣은 프로그램을 심어 포털사이트 연관검색어를 조작한 혐의를 받고 있다. PC방 이용자가 입력한 사이트 계정과 비밀번호를 탈취하는 한편 검색어 조작을 미끼로 한 무작위 영업을 통해 약 4억원의 범죄수익을 올린 혐의도 받는다.
A씨와 C씨는 PC방 관리 프로그램 제공 업체에 게임관리 프로그램을 납품하며 PC를 마음대로 조작해 수익을 올리기로 마음먹고, 외부에서 어떤 파일이라도 전송해 실행시킬 수 있는 악성기능을 몰래 숨겨 넣어 유포한 것으로 조사됐다.
범행에 쓰인 프로그램은 매우 정교하게 만들어졌다고 검찰은 전했다. 포털사이트 검색어 등록 알고리즘을 연구해 검색어를 한 음소씩 입력하는 방법으로 실제로 사람이 검색하는 것처럼 인식되게 했다. 포털사이트의 필터링이 작동돼 검색어 조작에 실패할 경우 즉시 프로그램을 고도화시켜 사이트 운영자가 이들의 연관검색어 조작을 차단하는 게 불가능했던 것으로 조사됐다.
PC에서 악성코드 백신 프로그램, 네트워크 트래픽 검사 프로그램 등이 동작하지 않을 때만 악성기능이 동작토록 설계했다. 외부에서 전송한 프로그램 파일의 이름을 정상적인 윈도 파일인 것처럼 변경했고 동작이 끝나면 관련 파일을 모두 삭제토록 설정했다.
이를 통해 약 1년간 전국 3000여곳 PC방 21만대의 컴퓨터를 ‘좀비PC’로 만들었고 9만4000여건의 연관검색어와 4만5000여건의 자동완성 검색어가 각각 부정 등록됐다. 9개월간 56만회에 걸쳐 PC방 이용자들의 포털사이트 계정이 탈취된 것도 조사를 통해 밝혀졌다.
조작할 PC를 추가 확보하기 위해 바이럴마케팅 업체 대표인 B씨를 통해 또 다른 PC방 관리프로그램 제공 업체 대표에게 접근한 것으로 알려졌다. 이들은 이용자 검색어 데이터를 수집해 마케팅에 활용하려는 것처럼 속여 유포한 혐의도 받는다.
현재 네이버는 부정한 방법을 동원해 검색어를 조작한 시도가 의심되는 계정에 한해 보호조치를 실시하고 있다. 보호조치에 돌입하면 본인인증을 마치기 전까지 계정이 잠겨 사용에 제한을 받는다.
이날 네이버 관계자는 <머니S>에 “실시간 모니터링을 진행하는 과정에서 특이점이 발생한 부분을 인지했다”며 “비정상적인 움직임을 명확히 파악하기 위해 관련 기관에 수사를 의뢰했고 이용자 보호조치도 강화한 것”이라고 말했다.
<저작권자 © ‘존중받는 개인, 부강한 대한민국’ 시대, 무단전재 및 재배포 금지>