 |
/그래픽=경찰청 제공 |
<이미지를 클릭하시면 크게 보실 수 있습니다> |
도박 사이트를 디도스(DDos·분산서비스거부) 공격한 20대들과 공격을 의뢰한 이들이 경찰에 붙잡혔다. 디도스 공격을 위해 8만대가 넘는 PC에 악성프로그램을 뿌린 것으로 조사됐다.
경찰청은 25일 악성프로그램을 유포하고 디도스 공격을 시도한 혐의(정보통신망법 위반)로 한모씨(22)와 조모씨(26)를 구속했다고 밝혔다. 이들에게 디도스 공격을 부탁한 전모씨(25)와 이모씨(27)도 정보통신망법 위반 혐의로 불구속 입건했다.
경찰 조사 결과 한씨와 조씨는 시간당 수수료 10만원을 받고 디도스 공격을 시도했다.
기술을 담당한 한씨는 2012년 4월 악성프로그램 유포와 선거관리위원회 디도스 공격 등 전력이 있다. 올해 1월 24일부터 토렌트 등 파일 공유사이트에 최신영화 파일로 위장한 악성프로그램을 유포했다. 컴퓨터에 설치된 해당 파일은 '금융기관 보안로그 수집기'로 표시돼 정상 파일처럼 보인다.
이들은 악성프로그램 유포 서버를 5차례나 변경하면서 이달 18일까지 8만1976대 PC를 감염시켜 좀비 PC를 확보했다.
디도스 공격을 위한 준비를 마친 후 조씨는 디도스 공격에 필요한 서버를 빌리고 공격 의뢰인들을 모았다. 도박 관련 카카오톡 대화방에 '먹튀 사이트에 디도스 공격을 해준다'고 홍보했다.
조씨를 알고 지내던 전씨와 이씨는 사설 불법도박 사이트를 공격해달라고 의뢰했다. 자신들이 배당금을 받지 못한 스포츠 도박 사이트였다. 한씨는 7차례에 걸쳐 디도스 공격을 개시한 것으로 확인됐다.
한씨가 유포한 악성프로그램은 컴퓨터에 저장된 정보탈취, 디도스 공격, 원격제어 등 기능이 있었다. 한씨는 이 외에도 안드로이드 스마트폰을 대상으로 '스파이앱'(애플리케이션)을 개발해 유포 전 테스트 중이었던 것으로 확인됐다.
경찰 관계자는 "악성프로그램이 금융기관 정상프로그램처럼 위장하는 방식이 다양하게 진화했다"면서 "이번 사건으로 디도스 공격이 불법 벤처사업 형태로도 운영되고 청부 디도스 공격이 음성적으로 이뤄지고 있다는 점이 확인됐다"고 말했다.
경찰청 사이버안전국은 컴퓨터와 스마트폰에 출처가 불명확한 파일을 내려받거나 설치하지 않도록 사용자 주의를 당부했다. 운영체제와 백신프로그램을 업데이트해 최신상태로 유지해야 한다고 말했다.
진달래 기자 aza@
<저작권자 ⓒ '돈이 보이는 리얼타임 뉴스' 머니투데이, 무단전재 및 재배포 금지>
이 기사의 카테고리는 언론사의 분류를 따릅니다.
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
