부산경찰청은 7일 A(16)군 등 고교생 6명을 정보통신망 이용촉진 및 정보보호 등에 관한 법률 위반 혐의로 불구속 입건했다고 밝혔다.
경찰에 따르면 A군 등은 지난 1월 10일부터 3개월 동안 성인게임물에 악성코드를 삽입해 웹하드 10곳에 유포하고, 이 게임물을 내려받은 컴퓨터 6000여 대를 좀비PC로 감염시켰다.
이어 A군 등은 유튜브, 정보공유사이트 등을 통해 'DDoS 대리, 좀비, 해킹 툴 판매' 등의 광고글을 올리고, 이를 보고 연락한 30명으로부터 시간당 7만원을 받고 좀비PC를 이용해 불법 도박사이트, 유흥업소 사이트 등 35곳에 디도스 공격을 한 혐의를 받고 있다.
이들은 또 1대당 200-300원을 받고 좀비PC 5580대를 판매해 1510만원 상당의 부당이득을 챙긴 혐의도 받고 있다.
경찰은 이들이 도박사이트 등을 해킹해 건당 30원을 받고 판매해 온 개인정보 220만건을 압수하기도 했다.
이들이 유포한 악성프로그램에 감염된 좀비PC는 해킹프로그램으로 실시간 감시나 원격조종이 가능하다. 실제 김군의 컴퓨터를 압수수색하는 과정에서 이 프로그램을 이용해 190여 대의 좀비PC를 실시간 감시하고 있었다고 경찰은 전했다.
특히 이 해킹프로그램을 이용하면 은행 로그인 화면, 계좌번호, 잔액, 거래내역 등이 그대로 노출됐고, 포털사이트의 ID와 비밀번호는 쉽게 해킹가능 한 것으로 확인됐다.
경기·부산·청주·충주·전주·울산 등에 거주하는 고등학교 1·2학년 학생들인 이들은 전국적 네트워크를 구성해 디도스 공격법, 해킹툴 사용법, 좀비PC 등을 공유한 것으로 드러났다.
특히 서울에 거주하는 B(19)군은 이들로부터 2920대의 좀비PC를 대당 200~300원에 구입해 400~500원을 받고 재판매하는 좀비PC 딜러로 활동했다고 경찰은 전했다.
A군 등 6명은 모두 디도스 공격, 좀비PC 판매 등으로 얻은 수익금의 일부를 스마트폰을 이용한 도박사이트에서 5000원~10만원씩 수십 차례에 걸쳐 배팅한 것으로 확인됐다고 경찰은 밝혔다.
또 이들 중 일부는 해외에서 테스트용으로 서비스 중인 디도스 공격 툴을 월 17만원에 임대해 좀비PC 없이도 디도스 공격한 것으로 파악됐다.
경찰은 이들 외에도 B군과 디도스 공격 의뢰자 4명 등 5명도 입건했다.
경찰은 "웹하드 업체에서 성인게임물 등을 내려받을 때는 악성코드 감염 여부를 검사해야 하고, 감염된 좀비PC는 국내 공개된 백신 프로그램을 실행하면 악성코드를 탐지와 치료가 가능한 것으로 확인됐다"면서 "이들이 사용한 해킹툴 역시 한국인터넷진흥원(KISA)에 통보, 악성코드로 분류돼 백신에서 탐지·차단될 수 있도록 조치했다"고 말했다.
<뉴시스>
[ⓒ 세계일보 & Segye.com, 무단전재 및 재배포 금지]
![[설왕설래] 특수활동비 내로남불](http://img.segye.com/content/image/2025/07/03/128/20250703519248.jpg
)
![[기자가만난세상] 멀어지는 이사라는 ‘꿈’](http://img.segye.com/content/image/2025/07/03/128/20250703518632.jpg
)
![[세계와우리] 다층방공체계 통합과 증강 시급하다](http://img.segye.com/content/image/2025/07/03/128/20250703519231.jpg
)
![[기후의 미래] 가짜뉴스의 경계](http://img.segye.com/content/image/2025/07/03/128/20250703518694.jpg
)
