최신 영화 파일로 위장해 8만여대 감염
올 3월부터 7차례 디도스 공격 실행
【서울=뉴시스】임종명 기자 = 악성프로그램을 유포해 수만대의 좀비PC를 확보한 뒤 불법 도박 사이트에 청부 디도스(DDos·분산서비스거부) 공격을 한 일당이 경찰에 붙잡혔다.
경찰청 사이버안전국은 악성프로그램 유포자 한모(22)씨와 서버 임대, 디도스 공격 홍보를 맡은 조모(26)씨를 '정보통신망 이용촉진 및 정보보호 등에 관한 법률' 위반 혐의로 구속했다고 25일 밝혔다.
경찰은 또 불법 도박 사이트에 대한 디도스 공격을 의뢰한 전모(25)씨와 이모(27)씨를 같은 혐의로 불구속 입건했다.
한씨와 조씨는 악성프로그램을 직접 제작·유포한 뒤 홍보를 통해 의뢰인을 모집한 뒤 도박 사이트에 디도스 공격을 한 혐의를 받고 있다.
전씨와 이씨는 이들에게 청부 디도스 공격을 의뢰한 혐의다.
경찰에 따르면 한씨는 2012년 4월에도 악성프로그램 유포해 선거관리위원회 디도스 공격을 벌였다. 그는 지난해 12월 출소하자마자 또 다시 이같은 범행을 저질렀다.
한씨는 복역 중 만난 조씨의 제안으로 지난 1월24일부터 토렌트 등 파일 공유 사이트에 최신영화 파일로 위장한 악성프로그램을 유포했다.
그는 지난 18일까지 약 4개월 간 8만1976대(IP주소 기준)의 좀비 PC를 확보했다. 특히 컴퓨터에 설치된 파일은 '금융기관 보안로그 수집기'로 표시되게 해 정상 파일로 보이게 했다.
한씨는 3월부터 7차례에 걸쳐 의뢰 대상인 도박 사이트에 디도스 공격을 한 것으로 확인됐다. 이중 전씨와 이씨의 의뢰건만 디도스 공격에 성공했다. 대가로 100만원 상당을 챙겼다.
조씨는 악성프로그램 유포, 디도스 공격을 위한 서버임대 등 물리적 환경을 갖춘 뒤 도박 관련 카카오톡 대화방에 '먹튀 도박 사이트에 디도스 공격을 해준다'고 광고하며 의뢰인을 모집했다.
경찰과 한국인터넷진흥원(KISA)이 분석한 결과 한씨가 제작, 유포한 악성프로그램은 컴퓨터에 저장된 정보탈취, 디도스 공격, 원격제어, 윈도우 부팅영역 파괴 등의 기능이 포함됐다. 양 기관은 백신프로그램에 이 악성파일이 탐지 되도록 조치했다.
경찰은 한씨가 안드로이드 스마트폰을 대상으로 만든 스파이앱을 개발, 유포하려고 테스트 중이었다고도 설명했다. 이 앱은 일반 녹음 및 통화중 녹음, 카카오톡 대화내용 및 문자메시지 확인, 사진 또는 영상 확인과 사진 촬영, 인터넷 접속기록(아이디·비번) 확인, 저장 전화번호 확인 등의 기능을 담고 있었다.
경찰 관계자는 "악성프로그램을 유포하는 방법이 다양하게 진화하고 있고 디도스 공격이 불법 벤처사업 형태로도 운영될 수 있음을 보여준 사례"라며 "컴퓨터나 스마트폰에서 출처가 불명확한 파일을 내려받거나 설치하지 않도록 주의해야 한다"고 말했다.
jmstal01@newsis.com