질투심에 눈 먼 사람들을 위한 감시프로그램을 개발, 판매한 해커가 미국 연방수사국(FBI) 공개수배 명단에 이름을 올렸다.
지난 8일(현지시간) 보안 웹진인 네이키드시큐리티에 따르면 연인이 주고 받은 이메일을 훔쳐볼 수 있는 '러버스파이'라는 프로그램을 개발, 판매한 혐의로 전 미국 샌디에이고 대학 학생이었던 카를로스 엔리케 페레즈 멜라라㉝가 공개 수배됐다.
러버스파이는 누군가에게 이메일로 크리스마스 카드와 같은 연하장을 보내는 방법으로 피해자를 감시할 수 있는 악성프로그램을 설치한다.
FBI에 따르면 이 프로그램은 89달러(약9만5천원)에 판매됐다. 1천명 정도가 이를 구매했고, 피해를 입은 사용자 PC는 2천대에 달하는 것으로 추산된다. 페레즈는 최소 8만9천달러(9천500만원) 이상 부당이득을 취한 셈이다.러버스파이 광고문구에는 '바람피는 애인의 현장을 잡아라(catch a cheating lover)'라는 메시지와 함께 프로그램에 대한 안내문이 담겨있다.
이메일 수신자가 연하장을 보면 사용자가 키보드로 입력한 내용을 훔쳐볼 수 있는 '키로깅' 기능이 작동한다. 이를 통해 사용자가 주고 받은 이메일, 방문한 웹사이트와 비밀번호 등을 모두 수집해 프로그램 구매자나 페레즈가 소유한 PC로 전송한다. 더구나 이 프로그램은 구매자들이 원격으로 피해자의 PC에 접속해 파일을 지우거나 탑재된 웹캠을 켜도록 했다.
FBI에 따르면 본래 이 프로그램은 지난 2003년 '이메일 파이(Email PI)'라는 이름으로 처음 등장했으며 그 뒤에 러버스파이로 명칭을 바꿨다.
관련기사
- 화웨이, 스파이 의혹 美-英에 "닥쳐" 응수2013.11.11
- 하우리, 스파이 기능 가진 스미싱 앱 발견2013.11.11
- 가짜 경찰청앱, 스파이 기능까지 갖춰2013.11.11
- 전 세계 스파이 SW 남용 심각2013.11.11
페레즈는 엘살바도르 국적으로 학생 비자를 통해 입국한 뒤 학교를 다니며 지난 2005년 4명에게 해당 프로그램을 판매했다. 이 악성프로그램 개발자는 추적이 어려운 상황이라 결국 FBI는 공개수배에 들어갔다.
그는 지난 8년간 러버스파이 등 악성프로그램을 제작해 다른 사람들에게 판매했으며, 프로그램 관련 광고를 게재하고, 불법적으로 도청, 비인가된 접근 등을 수행한 혐의를 받고 있다. 현재 불법활동에 가담한 5명이 추가로 수배 중이며 35개 관련 법 위반으로 최대 5년형, 위반법 당 25만달러 벌금형이 구형될 예정이다.
