수천 곳의 PC방에 악성 프로그램을 몰래 심어 국내 최대 포털 사이트의 검색어를 조작하는 방법으로 수억원을 빼돌린 일당이 기소됐다. 이들은 음식점 등에 홍보를 해주겠다며 접촉한 뒤 프로그램이 설치된 PC방에서 포털 사이트의 연관 검색어와 자동완성 검색어를 원격 조작해 업체가 자주 노출되도록 하는 방식으로 수익을 벌어들었다. 포털 사이트 검색 시스템의 신뢰성에 대한 의문도 제기되고 있다.

서울동부지검 사이버수사부(부장검사 김봉현)는 전국 PC방 3000여곳에 악성 기능이 담긴 컴퓨터 관리 프로그램을 제작·납품하고 포털 사이트의 연관 검색어를 조작하는 수법으로 총 4억원을 벌어들인 프로그램 개발 회사 대표 A씨(38)와 바이럴마케팅 업체 B씨(38)를 정보통신망법 위반 등 혐의로 구속 기소했다고 13일 밝혔다. 프로그램 개발자와 영업 담당자는 불구속 기소됐다.

이들은 2018년 12월부터 약 1년간 컴퓨터 관리 프로그램을 통해 21만대의 PC방 컴퓨터를 ‘좀비PC’(바이러스에 감염돼 원격조종당하는 컴퓨터)로 만들어 1억6000만회에 달하는 검색어 조작을 실행했다. 그 결과 연관 검색어 9만4000건과 자동완성 검색어 4만5000건이 부정 등록됐다.

검찰에 따르면 검색어들은 대부분 음식점, 옷가게, 병원 등의 영업을 위해 조작됐다. 검찰 관계자는 “예를 들어 포털에서 ‘홍대 맛집’을 검색하면 뒤에 자동으로 ‘홍대 맛집 ○○○’이라고 뜨는 식”이라고 말했다. 조작된 검색어 중 정치적 내용은 없는 것으로 파악됐다.

이들은 주로 직접 영업을 통해 다양한 업체로부터 홍보를 의뢰받아 검색어를 조작했다. 상담원 9명이 있는 텔레마케팅 사무실까지 차리고, 포털 사이트에 등록된 업체들에 무작위로 전화해 검색어 관련 홍보를 해주겠다고 꾀었다. 범행을 은폐하기 위해 영업을 할 때 대포폰을 썼고, 악성 프로그램 전송 시에는 해외 서버를 활용했다.

검찰 관계자는 “홍보를 의뢰한 업체 관계자들은 이 범행에 대해 자세히 알고 있지 못했다”고 말했다. 상담원들 역시 영업행위가 범죄인지 인지하지 못하고 있었던 것으로 알려졌다.

범행 일당은 악성 프로그램을 이용해 PC방 이용자들의 포털 사이트 아이디(ID)와 비밀번호 등 계정 56만건을 탈취하기도 했다. 일부 계정은 개당 1만원에 개인정보 수집상에게 판매됐다. 계정 판매로 인한 범죄수익은 아직 파악되지 않았다.

이번 수사는 해당 포털 사이트가 검색어 어뷰징이 PC방에서 과도하게 많이 포착된다는 점을 파악하고 검찰에 수사 요청을 하면서 이뤄졌다. 검찰은 “이들은 검색어를 한 음소씩 입력하는 방식으로 마치 사람이 검색하는 것처럼 속였고, 포털 사이트의 ‘어뷰징 필터링’ 기능으로 인해 조작 시도가 차단되면 즉시 프로그램을 업그레이드했다”며 “포털 사이트 측에서 이를 차단할 방법은 사실상 없었다”고 설명했다. 또 “이번 악성 프로그램은 PC방 컴퓨터에서 어떠한 작업이라도 몰래 할 수 있게 한다는 점에서 위험성이 매우 높다”고 밝혔다.

조민아 기자 minajo@kmib.co.kr

트위터페이스북구글플러스