'경쟁사 공격해달라' 부탁에 디도스 공격..보안업체 대표 기소

자료: 서울중앙지검

#. 지난해 5월 서모씨(42)는 인터넷 메신저에서 대화명 '샤오헤이'를 쓰는 중국 해커(추정)에게서 한 제안을 받았다. 경쟁업체 도박사이트에 디도스(DDos·분산서비스 거부 공격) 공격을 해 달라는 것이었다. 서씨는 서울 신도림역 인근 커피숍에서 보안업체 대표 양모씨(41·구속기소)와 이모씨(53·구속기소)를 만나 '샤오헤이'의 제안을 전했다. 서씨는 공격용 서버와 회선 등 공격설비를 제공받기로 하고 현금 8억4000만원을 내줬다. 또 양씨에게서 디도스 공격시 통로로 사용할 서버 1만여개의 목록도 건네받았다.

넉 달의 준비기간을 거쳐 지난해 9월25일 공격이 개시됐다. 서버 110대가 동원됐고 7시간에 걸쳐 N도박사이트 웹서버 등 45대의 서버가 공격당했다. 하지만 피해업체가 수사를 의뢰하면서 이들의 꼬리가 잡혔다.

서울중앙지검 첨단범죄수사1부(부장검사 이정수)는 도박사이트 운영자의 부탁을 받고 다른 보안업체 등과 공모해 경쟁 도박사이트를 디도스 공격한 혐의(정보통신망이용촉진및정보보호등에관한법률 위반)로 A보안업체 대표 서씨를 구속기소했다고 26일 밝혔다.

서씨는 양씨와 이씨에게서 건네받은 공격용 아이디와 비밀번호 등을 '샤오헤이'에게 전달해 서버들에 악성 프로그램 3개를 심게 한 것으로 조사됐다.

검찰은 서씨 등이 총 1만여대 서버를 직·간접적으로 공격에 이용했다고 보고 있다.

서씨 등의 공격으로 이들 서버에서는 2차례에 걸쳐 대량 신호가 발생하는 이상 현상이 나타났다.

여기에는 IP 대역이 유사한 시중은행 6곳의 DNS(서버 주소 이름을 네트워크 숫자인 IP주소로 바꾸는 서비스)서버도 포함됐다. 다만 이들 사이트는 간접 공격을 받았지만 방화벽에 의해 공격이 차단돼 운영에 문제가 없던 것으로 조사됐다.

검찰 관계자는 "이번 디도스 공격은 질의응답시 반송되는 IP를 변조해 피해 서버로 응답이 몰리게 하는 '회신IP 조작 DNS 증폭 공격'이며 흔히 사용하는 공격 유형은 아니다"고 설명했다.

서씨 등은 회사의 경영 악화로 재정난을 겪다가 범행에 이른 것으로 알려졌다. '샤오헤이'도 수사선상에 올랐지만 신원 미상의 해외 해커여서 검거에 어려움을 겪을 것으로 보인다.

hiaram@fnnews.com 신아람 기자