선풍적 인기를 끈 증강현실(AR) 게임 '포켓몬고'를 미끼로 악성 코드를 유포, 불특정 다수의 PC를 디도스 공격에 활용하려 한 10대가 경찰에 붙잡혔다.
경기남부지방경찰청 사이버수사대는 정보통신망 이용촉진 및 정보보호 등에 관한 법률상 악성 프로그램 유포 혐의로 A군(18·고등학생)을 불구속 입건했다고 23일 밝혔다.
A군은 지난 4일 광주광역시 자신의 집에서 인터넷 검색을 통해 다운로드 받은 포켓몬고 자동 사냥 프로그램, 'pokemon go bot(PokeBot4.zip)'에 원격제어 기능이 있는 악성 코드를 심어 포털사이트에 게시한 혐의를 받고 있다.
이 프로그램은 모바일 게임인 포켓몬고를 PC에서 실행, 포켓몬을 자동으로 사냥해주는 일명 '오토핵'으로 알려졌다.
지난해 9월께 유튜브 등 비공식 경로를 통해 퍼져 나갔으나, 현재 정상 작동하지는 않는다.
그러나 A군은 이를 미끼로 악성 코드를 심어 유포, 불특정 다수의 PC를 자신이 조종할 수 있는 '좀비 PC'로 만들어 특정 사이트 등을 디도스 공격하려 한 것으로 조사됐다. 경찰은 포켓몬고와 관련한 사이버 범죄가 있을 것으로 보고 모니터링 하던 중 A군을 붙잡았다.
A군의 PC를 확인한 결과 B군(17)의 PC 등 모두 18대의 PC가 악성 코드에 감염돼 있었다고 경찰은 설명했다. A군은 경찰에서 "호기심에 그랬다. 일이 커질 줄 몰랐다"고 진술했다.
경찰 관계자는 "피의자는 디도스 공격용 좀비 PC를 확보하려고 이런 범행을 했다"며 "검증되지 않은 프로그램을 다운로드 받으면 악성코드 감염으로 인한 피해를 볼 수 있다"고 말했다.
한편 경찰은 한국인터넷진흥원(KISA)에 해당 악성 코드 유포 차단 및 백신 업데이트 등을 의뢰했다.
