특정 인터넷 사이트를 대상으로 대량의 데이터를 일시에 전송, 시스템을 마비시키는 ‘분산서비스 거부(DDoS) 공격’ 프로그램을 제작, 유포한 뒤 금융기관 등을 협박한 일당이 적발됐다.
경찰청 사이버테러대응센터는 24일 정보통신망 이용촉진 및 정보보호 등에 관한 법률 위반 등의 혐의로 악성 프로그램 제작자 양모씨(32)와 조모씨(36)를 구속했다고 밝혔다.
경찰은 또 악성프로그램을 유포시킨 정모씨(22)와 속칭 인터넷뱅킹 대포통장을 제공한 서모씨(31) 등 4명을 같은 혐의로 불구속 입건하고 국내 인터넷 쇼핑몰 등 업체로부터 금품을 뜯어낸 노모씨(31) 등 5명을 인터폴 수배했다.
경찰에 따르면 양씨 등은 지난 3월 초 필리핀에서 도박사이트를 운영하는 노씨 등으로부터 인터넷 사이트 공격용 프로그램을 제작해 달라는 의뢰를 받고 노씨 등이 운영하는 도박사이트의 수익금 중 20%를 받는 조건으로 공격프로그램을 제작, 노씨 등에게 건넨 혐의다.
정씨는 필리핀에 있는 노씨 등으로부터 이 프로그램을 유포시켜 달라는 의뢰를 받아 국내 유명 포털사이트 게시판 등에 공격프로그램을 다운로드할 수 있는 인터넷 주소를 숨겨 놓고 이를 방문한 이용자들에게 ‘성인동영상 검색 프로그램’이라고 속여 설치하도록 유도, 최근까지 1만여대의 컴퓨터에 유포시킨 혐의를 받고 있다.
또 노씨 등은 양씨에게 건네받은 공격용 프로그램을 이용, 지난 3월 21일 미래에셋증권 홈페이지를 공격한 뒤 이를 중지하는 조건으로 2억원을 요구한 것을 비롯해 지난 3월 중순부터 모두 8차례에 걸쳐 국내 중·소규모의 인터넷 쇼핑몰 등을 공격해 ‘공격 중지’ 조건으로 550여만원을 송금받은 혐의다.
경찰 조사결과 이들은 공격 프로그램에 감염된 컴퓨터를 해외에서 원격으로 관리, 조종할 수 있는 원격제어 시스템을 갖춘 ‘공격네트워크(봇넷:Botnet)’를 구축, 이 같은 범행을 저지른 것으로 드러났다.
경찰 관계자는 “분산서비스거부(DDoS) 공격은 최근 정보기술(IT) 업체 보안담당자들이 가장 우려하는 침해유형으로 지목할 만큼 큰 피해가 예상되는 사이버테러”라며 “공격당한 중·소규모의 인터넷 업체들은 서비스 중단위협에 속수무책으로 범인들의 요구에 응할 수밖에 없어 이에 대한 대책이 강구돼야 한다”고 덧붙였다.
/pio@fnnews.com 박인옥기자
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지