누군가 모니터를 보고 있었다

     모니터를 실시간 감시하는 악성프로그램(일명 돋보기 프로그램)이 유포돼 컴퓨터 사용자들의 각별한 주의가 요구되고 있다.

충남지방경찰청은 24일 인터넷 도박에서 돈을 딸 목적으로 악성프로그램을 구입, 유포한 혐의(정보통신망이용촉진 및 정보보호등에 관한법률)로 안모(29) 씨와 이를 재판매한 혐의로 여모(25) 씨를 구속했다.

경찰은 또 안 씨와 공모해 악성프로그램 중계서버를 관리한 혐의로 최모(34) 씨와 이 악성프로그램을 구입해 인터넷 도박 또는 주식거래에 활용한 혐의로 이모(36) 씨 등 4명을 불구속입건했다.

경찰에 따르면 인터넷 도박사이트 총판 영업을 했던 안 씨는 메신저상(중국으로 추정)에서 컴퓨터를 훔쳐볼 수 있는 악성프로그램을 구입, 지난해 7월부터 올 3월까지 이를 유포한 혐의다.

경찰 조사결과, 안 씨는 V3와 동일한 아이콘으로 위장한 악성프로그램을 중계할 수 있는 서버를 최 씨와 공모해 개설한 후 포털 사이트 게시판 등에 “포커, 맞고, 바둑이 패보는 프로그램 팝니다”라는 광고글을 올린 후 200여만 원을 받고 이를 팔아 넘겼다.

안 씨를 통해 유포된 악성프로그램은 USB 또는 유명연예인 야동이나 최신영화로 위장된 스팸메일로 일반에게 전파됐다.

USB를 통해 감염된 PC방 컴퓨터나 스팸메일을 열어 감염된 가정용 PC의 화면은 중계서버를 통해 악성프로그램을 유포한 훔쳐보는 자들에게 실시간 전송됐다.

실제 지난 3일 경찰 서버압수 당시 오전 1시부터 오후 3시까지 14시간 동안 보존된 로그기록이 2930건으로 감염 PC가 광범위할 것으로 보이지만 서버관리자 최 씨가 매일 자료를 삭제해 감염 PC규모는 현재 파악이 어려운 것으로 드러났다.

경찰은 훔쳐보기 악성프로그램이 주로 도박이나 한게임 등에 악용된 것으로 보이지만 이번에 검거된 이 씨가 증권거래 PC를 자주 훔쳐봤다고 진술하는 등 사용자의 의도에 따라 다양한 목적으로 악용될 우려가 있다고 밝혔다.

경찰은 백신프로그램 개발 업체에 악성프로그램을 통보해 보안업데이트에 활용될 수 있도록 조치할 예정이며, 압수한 중계 서버를 분석해 추가 구매자까지 수사를 확대할 예정이다.

경찰 관계자는 “PC방 등 공개 장소에서 개인정보 입력 또는 중요자료 열람을 자재하고, 보낸 사람이 불분명한 메일은 바로 삭제해줄 것”을 당부했다.

유창림 기자 yoo772001@cctoday.co.kr