PC방 컴퓨터를 해킹해 포털 검색어 조작으로 부당이익을 챙긴 일당이 검거됐다. 납품 컴퓨터에 원격조정 프로그램을 올래 심어 포털 이용자 아이디와 비밀번호를 탈취해 검색어 조작에 사용했다.

이번 사건은 비정상적인 검색어 움직임을 파악한 네이버가 수사를 의뢰하며 드러났다. 네이버는 자체조사로 비정상 움직임을 인지 후 바로 수사기관에 신고하고 조작에 사용된 계정을 보호조치를 하는 등 피해가 확산되지 않도록 조치했다고 밝혔다.

검찰에 따르면 서울동부지검 서이버수사대는 이달 포털사이트 연관검색어 조작 프로그램을 PC방 컴퓨터에 심어 수억원 불법 이익을 챙긴 개발업체와 마케팅 업체 대표 2명을 구속기소했다. 범행에 가담한 프로그램 개발자와 영업담당자 등 2명은 불구속 기소했다.

이들은 PC방 게임관리프로그램을 제작해 납품하면서 외부 서버로부터 파일을 전송받아 실행할 수 있는 악성기능을 몰래 심었다.

PC방 이용자가 인터넷 익스플로러를 통해 포털사이트에 로그인하면 입력한 아이디와 패스워드를 추출해 외부 서버로 전송했다.

이들은 PC방 게임관리프로그램에 숨겨진 조작 기능이 발각되지 않도록 백신 프로그램이 동작하는지 모니터링했다. 정상 파일로 위장하기 위해 파일명을 변경하고 악성 동작이 끝나면 관련 파일을 모두 삭제하는 기능을 삽입하여 범행을 은폐했다.

이런 방식으로 2018년부터 1년간 전국 3000여 곳 PC방 21만대 PC를 좀비 PC화 했다. 56만회에 걸쳐 PC방 이용자 포털사이트 계정을 탈취했다. 1억6000만건 포털사이트 검색을 실행해 9만4000건 연관검색어, 4만5000건 자동완성검색어를 부정 등록했다.

검색어 조작 영업은 기업형으로 이뤄졌다. 직접 의뢰받은 연관검색어를 조작하거나, 연관검색어 조작업자들에게 프로그램을 이용할 수 있도록 해주고 대가를 받았다.

연관검색어 조작 영업을 위해 텔레마케팅 사무실을 차리고 9명 텔레마케터를 고용한 다음, 무작위로 포털사이트에 등록된 업체에 전화해 연관검색어 조작을 통한 홍보를 권유하는 방법으로 영업했다. 프로그램을 통해 텔레마케터 영업실적과 근태를 관리하고, 영업실적에 따라 수당을 지급했다. 검찰이 파악한 범죄수익은 4억원 가량이다. 수사가 진행되지 않았으면 피해규모는 더 커졌을 전망이다.

네이버는 계정 탈취 등 부정한 방법으로 검색어 조작을 시도한 것으로 의심되는 계정은 바로 보호조치를 실시하고 있다. 보호조치가 이루어지면 해당 계정은 본인인증을 마치기 전까지 잠긴다.

네이버 관계자 “기술적으로 치밀하게 준비한 검색어 조작도 비정상 움직임으로 파악해 걸러낼 수 있다”면서 “앞으로도 검색어 조작 시도에 적극 대응할 것”이라고 말했다.

다만 PC방 등 공공장소에서 포털에 접속할 때 주의가 필요하다고 당부했다. 개인 컴퓨터를 해킹하는 것은 포털이 막기 어려운 영역이기 때문이다.

게티이미지뱅크

<이미지를 클릭하시면 크게 보실 수 있습니다>

김시소기자 siso@etnews.com

[Copyright © 전자신문. 무단전재-재배포금지]