2,000만건 개인정보 유출 사건이 이슈화되어 개인정보 및 보안에 대한 관심이 고조되는 가운데 개인정보, 신용정보 등 사적 정보나 중요 자료가 보관되어 있는 타인의 컴퓨터를 다른 장소에서 몰래 훔쳐볼 수 있는 악성프로그램(일명, 돋보기)을 시중에 유포한 일당 7명이 적발됐다.

충남지방경찰청(청장 조길형) 사이버수사대는 09. 7부터 10. 3까지 유명 백신 프로그램 'V3'와 동일한 아이콘으로 위장된 ‘돋보기 악성프로그램(AgentInstall.exe)’과 이를 중계할 수 있는 서버를 개설한 후 포털 사이트 게시판 등에 포커, 맞고, 바둑이 패보는 프로그램을 판매한다며 구매자를 유해 150만원 상당의 일시불과 유지보수비 명목으로 월50-60만원 가량을 지불받고 악성프로그램을 건넨 A씨(29. 구속)와 이를 구매해 재차 유포한 B씨(39) 등 7명을 검거했다.

경찰조사결과 구속된 A씨는 인터넷 도박사이트 총판 영업을 하던 자로 09. 7.경부터 10. 3.경까지 상대방의 패를 보며 도박을 하면서 돈을 딸 목적으로 메신저상 불상자로부터(중국으로 추정) 일명 돋보기 프로그램을 구입한 뒤 공범에게 중계 서버를 구축케 하는 등 자신과 같은 생각을 가진 사람들에게 판매할 목적으로 인터넷 포털사이트에 돋보기 프로그램을 광고해 이를 보고 연락한 B씨 등에게 150만원과 월50-60만원 상당의 유지, 보수비를 받는 조건으로 판매했으며 B씨등은 09. 9.경 A씨로부터 프로그램을 구매 후 성인 PC방 등에 몰래 설치해 도박에 활용하거나 이를 재판매한 것으로 밝혀졌다.

특히 A씨는 인터넷 도박에서 타인의 패를 보며 돈을 딸 목적으로 악성프로그램을 이용했다고 진술하고 있으나 사용 의도에 따라 개인 신용정보, 사생활 등 유출 가능성이 매우 높은 편이며 실제 감염 컴퓨터에서 증권거래, 이메일 확인, 메신져 채팅 등의 화면이 고스란히 보였고, B씨는 주식거래 참고로 타인의 증권거래를 훔쳐보았다고 진술한 것으로 알려졌다.

경찰은 훔쳐보기 악성프로그램 중계 서버가 차단되어 추가 피해의 가능성 적은편이나 만약을 대비해 민간 보안업체에 위 악성프로그램을 통보하고 보안 업데이트토록 하는 한편 중계서버를 정밀 분석해 추가 악성프로그램 구매자(훔쳐보는 자)에 대한 수사를 확대할 예정이다.

(범행에 이용된 프로그램)

AgentInstall.exe

V3 아이콘(감염 컴퓨터에 설치)/USB 또는 이메일에 저장되어 있던 위 프로그램을 몰래 실행 또는 유명연예인 음란 동영상이나 최신 영화 등을 가장한 스팸으로 감염, on/off시 자동 동작/자동 동작되면 중계 서버로 ‘접속 시간 및 IP, 호스트 이름, MAC' 등의 정보 전달

Pmscontroller.exe

훔쳐보는 자가 자신의 컴퓨터에서 실행/악성프로그램이 전달하는 감염 PC의 영상 정보를 보여주는 뷰어프로그램

Pms-server(중계서버)

위 악성코드와 뷰어프로그램간의 통신 중계

(훔쳐보기 흐름도)

              

            

이성일 SBS U포터 http://ublog.sbs.co.kr/rich2029