25일 경찰청은 악성프로그램을 유포하고 디도스 공격을 시도한 혐의(정보통신망법 위반)로 한모씨(22)와 조모씨(26)를 구속했다. 이들에게 디도스 공격을 부탁한 전모씨(25)와 이모씨(27)는 정보통신망법 위반 혐의로 불구속 입건했다.
경찰에 따르면 한씨와 조씨는 시간당 10만원을 받고 디도스 공격을 시도했다. 기술을 담당한 한씨는 2012년 4월 악성프로그램 유포와 선거관리위원회 디도스 공격 등 전력이 있다. 올해 1월24일부터 토렌트 등 파일 공유사이트에 최신영화 파일로 위장한 악성프로그램을 유포했다. 컴퓨터에 설치된 해당 파일은 '금융기관 보안로그 수집기'로 표시돼 정상 파일처럼 보인다.
디도스 공격을 하려면 공격자의 PC에 설치된 서버파일과 연결돼 공격자의 명령에 따를수 있는 좀비PC가 필요하다. 이들은 악성프로그램 유포 서버를 5차례나 변경하면서 이달 18일까지 8만1976대 PC를 감염시켜 좀비 PC를 확보했다. 이후 이들은 도박 관련 카카오톡 대화방에 '먹튀 사이트에 디도스 공격을 해준다'고 홍보했다. 조씨를 알고 지내던 전씨와 이씨는 사설 불법도박 사이트를 공격해달라고 의뢰했다. 자신들이 배당금을 받지 못한 스포츠 도박 사이트였다. 한씨는 7차례에 걸쳐 디도스 공격을 개시한 것으로 확인됐다. 한씨가 유포한 악성프로그램은 컴퓨터에 저장된 정보탈취, 디도스 공격, 원격제어 등 기능이 있었다. 한씨는 이 외에도 안드로이드 스마트폰을 대상으로 '스파이앱'(애플리케이션)을 개발해 유포 전 테스트 중이었던 것으로 확인됐다.
경찰 관계자는 "악성프로그램이 금융기관 정상프로그램처럼 위장하는 방식이 다양하게 진화했다"면서 "이번 사건으로 디도스 공격이 불법 벤처사업 형태로도 운영되고 청부 디도스 공격이 음성적으로 이뤄지고 있다는 점이 확인됐다"고 말했다.
경찰청 사이버안전국은 컴퓨터와 스마트폰에 출처가 불명확한 파일을 내려받거나 설치하지 않도록 사용자 주의를 당부했다. 운영체제와 백신프로그램을 업데이트해 최신상태로 유지해야 한다고 말했다.
[연규욱 기자]
[ⓒ 매일경제 & mk.co.kr, 무단전재 및 재배포 금지]
이 기사의 카테고리는 언론사의 분류를 따릅니다.
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
