사용자 몰래 악성코드를 PC에 설치하고 이를 통해 대출 스팸을 대량 발송한 전문 스팸 발송자 일당이 전국에서 처음으로 경찰에
적발됐다
사용자 몰래 악성코드를 PC에 설치하고 이를 통해 대출 스팸을 대량 발송한 전문 스팸 발송자 일당이 전국에서 처음으로 경찰에 적발됐다.
▲개요=스팸
발송자는 전국 1만6천 대의 PC를 원격 조정할 수 있는 좀비 PC(Zombie PC:타인의 PC에 몰래 설치돼 감염PC 내부의 개인정보 유출과
감염PC를 제3의 컴퓨터 해킹이나 스팸메일 발송 등에 악용할 수 있는 해킹 프로그램인 봇을 감염시킨 PC)로 만들었으며 감염된 PC는
1천800만 통에 달하는 스팸 발송에 악용됐다.
특히 최근 급격히 증가하고 있는 대출 스팸메일이
스팸 발송자와 중간 모집책, 대부업자 간 커넥션을 통해 운용되고 있는 것으로 이번 경찰 수사 결과 드러났다.
전북지방경찰청 사이버수사대는 17일 스팸메일 발송업자인 프로그래머 이모씨(38)에 대해 정보통신망이용촉진및정보보호등에 관한법률위반 혐의로 구속하고 그에게
대출을 의뢰한 임모씨(34세) 등 대부업자 4명을 불구속 입건했다.
▲범행수법=스팸 발송자 이씨는 전문 프로그래머로 인터넷을 통해 중국으로부터 구매한 악성코드(오픈프락시 프로그램)와 해킹 프로그램(백도어)을
자신이 미국에서 개설한 웹 사이트에 보관했다가 불특정 다수에게 스팸메일을 발송한 뒤 이용자의 클릭을 유도했다. 이렇게 발송된 스팸메일을 이용자들이
클릭 하는 순간 악성코드와 해킹 프로그램이 자동으로 이용자 PC에 감염되도록 했다.
악성프로그램이 감염된 컴퓨터는 사용자가
모르는 사이 원격통제가 가능한 이른바 ‘좀비’가 돼 이씨가 자유롭게 대출 스팸 메일을 발송하는데 사용됐다.
이 같은 수법으로 이씨는 4천300만개의 이메일을 수집했으며 발송용으로 등록한 도메인 200여개, 이를 통해 지난해 12월부터 현재까지 발송한 이메일은
1천만 건, 악성프로그램이 설치된 오픈 프락시 PC는 전국적으로 1만6천여 대에 이른다.
▲문제점 및 대책=이 같은 수법으로 발송된 스팸메일은 허위 대출광고 였으며 대출광고를 클릭, 신청한 이용자의 인적사항과 연락처 등은 건당
2만3천원에 대부업자 임모씨 등에 넘겨져 텔레마케팅에 이용됐다. 이는 다시 브로커를 거쳐 중견 제2금융권이나 사금융 업체로 연결돼 지난 12월부터
현재까지 총 17억원의 대출 상담을 성사시킨 것으로 밝혀졌다. 이씨는 대부업자들로부터 개인정보를 제공한 뒤 수수료 명목으로 모두 1억1천만 원을
받아 챙긴 것으로 드러났다.
경찰 관계자는 “전문 프로그래머 이씨가 유포한 악성프로그램이 설치된 PC는 사용자가 모르는 사이에 그 IP가 전 세계에 공개돼 전 세계 스팸메일
발송자들이 경유지로 사용한 것으로 밝혀졌다”며 “좀비 컴퓨터의 확산을 막기 위해선 PC 사용자가 정기적으로 소프트웨어 패치 적용 및 윈도우 업데이트
등을 실시해야 한다”고 말했다.
/최규호기자
hoho@
최규호
@jjn.co.kr
다른 기사 보기