증강현실(AR) 게임 <포켓몬고>를 미끼로 악성 코드를 유포, 불특정 다수의 PC를 디도스 공격에 활용하려 한 10대가 경찰에 붙잡혔다고 연합뉴스가 보도했다.
경기남부지방경찰청 사이버수사대는 정보통신망 이용촉진 및 정보보호 등에 관한 법률상 악성 프로그램 유포 혐의로 ㄱ군(18·고등학생)을 불구속 입건했다고 23일 밝혔다.
ㄱ군은 지난 4일 광주광역시 자택에서 인터넷 검색을 통해 내려받은 포켓몬고 자동 사냥 프로그램, ‘pokemon go bot(PokeBot4.zip)’에 원격제어 기능이 있는 악성 코드를 심어 포털사이트에 게시한 혐의를 받고 있다.
ㄱ군이 배포한 프로그램은 모바일 게임인 <포켓몬고>를 PC에서 실행, 포켓몬을 자동으로 사냥해주는 일명 ‘오토핵’으로 알려졌다. 지난 9월께 유튜브 등 비공식 경로를 통해 퍼져 나갔으나, 현재 정상 작동하지는 않는다.
ㄱ군은 이 프로그램에 악성 코드를 심어 유포함으로써 불특정 다수의 PC를 자신이 조종할 수 있는 ‘좀비 PC’로 만들어 특정 사이트 등을 디도스 공격하려 한 것으로 조사됐다.
경찰은 게임 <포켓몬고>와 관련한 사이버 범죄가 있을 것으로 보고 모니터링하던 중 ㄱ군을 붙잡았다.
ㄱ군의 PC를 확인한 결과 ㄴ군(17)의 PC 등 모두 18대의 PC가 악성 코드에 감염돼 있었다고 경찰은 설명했다.
ㄱ군은 경찰에서 “호기심에 그랬다. 일이 커질 줄 몰랐다”고 진술했다.
경찰 관계자는 “피의자는 디도스 공격용 좀비 PC를 확보하려고 범행했다”며 “검증되지 않은 프로그램을 내려받으면 악성코드 감염으로 인한 피해를 볼 수 있다”고 말했다.
한편 경찰은 한국인터넷진흥원(KISA)에 해당 악성 코드 유포 차단 및 백신 업데이트 등을 의뢰했다.