IT업체로 위장한 DDoS 공격조직 검거

[산업일보]

경찰청(사이버테러대응센터)은 6개월동안 웹하드 사이트를 통해 악성코드를 유포하고, 감염된 13만여대 좀비PC를 동원해여 자신들이 관리, 운영하는 게임사이트와 경쟁관계에 있는 게임사이트(15개)를 대상으로 DDoS 공격을 지속적으로 감행해 온 온라인 게임개발 IT업체 E사를 적발 9명을 검거하고, 주범인 E사의 대표 김모씨(35세, 서울)에 대해 구속영장을 신청했다.

경찰은 E사가 자신들이 위탁받아 관리, 운영하는 게임사이트가 경쟁 사이트로부터 디도스 공격을 당하자 공격이 최선의 방어 라고 판단하고, 직원들을 악성코드 제작조, 유포조, 공격조로 편성하는 등 임무를 조직적으로 분담한 후, 서울 관내 PC방 50여개소를 통해 인터넷 웹하드 사이트(15개)에 인기 드라마 동영상 파일로 위장한 악성코드 1천 여개를 게시해 13만 여대의 이용자 PC를 감염시킨 것으로 드러났다.

이들은 홍콩과 미국에 위치한 공격명령서버로 감염된 좀비PC들을 조종하여 16개 경쟁 게임사이트(서버대수 545대)에 디도스 공격을 수행하는 방법으로 5천만원의 부당이득을 취한 혐의다.

특히, 수사기관의 추적을 피하기 위해 디도스 공격팀을 사법권이 미치지 않는 필리핀으로 보내 은거지를 마련하고 홍콩과 미국 소재 공격명령 서버를 조종하여 국내 게임사이트들을 공격하고, 타인 명의로 인터넷 웹하드 사이트 등에 가입하여 악성코드를 유포하거나 대포폰을 개설하여 상호 연락하는 등 계획적이고 치밀하게 범행을 저지른 사실이 경찰수사결과 밝혀졌다.

경찰청은 수사과정에서 확보한 악성코드를 정보보호기관에 제공하여 이미 감염된 좀비PC가 치료되도록 조치하고, 유포경로로 악용된 15개 웹하드 사이트에 동영상 및 게시물들에 대한 백신검사를 강화해 줄 것을 요청한 상태다.

경찰관계자는 "웹하드 사이트를 통한 무분별한 파일 다운로드를 자제해 줄 것"을 당부하고 "관련 게임사이트들이 게임물 등급위원회로부터 게임물 등급판정을 정상적으로 받은 뒤에, 별도 조직을 통해 환전행위 등 사행성 도박으로 변질되고 있다는 첩보가 있어 별도로 수사를 진행할 계획"이라고 밝혔다.