'벤처사업 아이템' 된 디도스…'청부공격'에 활용(종합)
경찰, 좀비PC 만들어 도박사이트 공격한 일당 검거
(서울=연합뉴스) 임기창 기자 = 악성 프로그램을 유포해 8만대가 넘는 좀비 PC를 만든 뒤 다른 사이트를 '청부 공격'한 일당이 경찰에 붙잡혔다.
경찰청 사이버안전국은 정보통신망 이용촉진 및 정보보호에 관한 법률 위반 혐의로 한모(22)·조모(26)씨를 구속하고, 전모(25)·이모(27)씨를 불구속 입건했다고 25일 밝혔다.
한씨는 올 1월24일부터 토렌트 등 파일공유 사이트를 통해 악성 프로그램을 유포, 이달 18일까지 PC 8만1천976대를 감염시켜 좀비 PC로 만들고 불법도박 사이트 7곳을 디도스(DDoS·분산서비스거부) 공격한 혐의를 받는다.
함께 구속된 조씨는 타인 명의로 서버를 임차하는 등 역할을 맡으면서 인터넷 도박 관련 단체 채팅방에 '먹튀 도박사이트에 디도스 공격을 해준다'고 광고해 의뢰자를 모집한 혐의를 받고 있다.
조씨 지인인 전씨와 이씨는 자신들이 도박사이트에서 1천만원가량을 받지 못했다며 조씨를 통해 한씨에게 공격을 의뢰했다. 한씨는 시간당 10만원을 받고 사이트에 디도스 공격을 감행한 것으로 조사됐다.
대학 휴학생인 한씨는 고등학생이던 2012년 4·11 총선 전날 중앙선거관리위원회 서버가 디도스 공격당한 사건에 연루되기도 했다. 그는 이후 다른 디도스 공격 건으로 검거돼 징역 3년을 선고받았다.
그는 수감 기간에도 범행 계획을 세운 뒤 작년 12월 말 출소 이후 본격적인 준비에 착수한 것으로 알려졌다.
한씨는 최신영화로 위장한 파일에 악성 프로그램을 탑재해 유포하는 수법을 썼다. 파일을 내려받아 실행하면 동영상은 재생되지 않고, 대신 '금융기관 보안로그 수집기'로 위장된 악성코드가 해당 PC에 설치된 것으로 드러났다.
악성코드에는 PC에 저장된 정보 탈취, 디도스 공격, 원격제어, 윈도 부팅영역 파괴 등 기능이 있었다고 경찰은 전했다. 한씨는 서버를 5차례나 바꿔 추적을 피해 가며 4개월간 악성코드를 유포, 디도스 공격을 위한 좀비 PC를 확보했다.
한씨에게 공격을 의뢰한 전씨와 이씨는 실제로 피해 사이트 운영자로부터 돈을 돌려받은 것으로 조사됐다.
한씨는 이밖에 안드로이드 스마트폰에서 녹음, 메신저 대화 내용 및 문자메시지 확인, 사진·동영상 확인 및 촬영, 인터넷 로그기록 확인, 연락처 내용 확인 등 기능을 탑재한 '스파이앱'도 개발한 것으로 드러났다.
범행에 쓰인 동영상 위장 파일은 현재 차단된 상태다. 경찰은 파일에 탑재된 악성코드가 백신 프로그램에서 탐지되도록 조치했다.
경찰 관계자는 "금융기관을 사칭해 악성 프로그램을 유포하는 방법이 다양하게 진화하는 한 사례"라며 "미리 좀비 PC를 다수 확보한 뒤 '불법 벤처사업' 형태로 디도스 공격을 활용할 가능성도 확인했다"고 말했다.
pulse@yna.co.kr
(끝)
<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>
뉴스