경찰, 스팸발송용 고성능 `한국형 봇넷` 발견

　스팸을 발송하는 고성능 ‘한국형 봇넷’이 발견됐다.

　경찰청 사이버테러대응센터는 봇넷을 만들어 인터넷 사이트 수백 개를 무차별 해킹하고 이 시스템을 피싱과 스팸메일 경유지로 악용해 수만 건의 개인정보를 수집한 IT전문 산업기능요원을 검거했다고 30일 밝혔다.

　피의자들은 방위산업체 산업기능요원으로 근무하면서 대출업자와 손잡고 포털 메일에서 스팸메일을 필터링하는 것을 무력화하는 신기술을 적용, 대용량 스팸메일 발송프로그램을 개발했다.

　이들은 미리 해킹한 수백 대의 인터넷 시스템을 경유해 금융기관을 사칭한 피싱 및 스팸메일이나 대출알선 스팸메일을 한 번에 수천만 통씩 발송하는 방법으로 지난해 9월부터 12월까지 약 4개월간 100여회에 걸처 16억 통의 스팸메일을 발송했다. 이를 통해 약 1만2000건의 개인정보를 수집했으며 대출업자에게 판매하는 대가로 1억여원 상당의 부당이익을 챙긴 것으로 드러났다.

　피의자들은 다음 등 포털사이트의 강력한 스팸메일 필터링 정책 때문에 기존의 고전적인 방법으로는 스팸메일 발송 성공률이 낮아 개인정보 수집이 어려워지자 이를 극복할 수 있는 신기술인 ‘한국형 봇넷’을 고안·구축했다. 한국형 봇넷은 여러 해킹된 시스템을 경유해 동시에 스팸메일을 분산 발송하는 방법으로 전송 성공률을 획기적으로 높인 것으로 드러났다.

　대출알선 홈페이지로는 대량의 개인정보를 수집하는 데 한계가 있다고 판단해 ○○은행을 사칭한 후 ‘○○카드 고객님 신용대출 한도가 상향되었습니다’란 제목의 피싱메일을 제작, 발송해 700여건의 개인정보를 수집했다. 이번에 발견된 한국형 봇넷은 피해시스템들이 고속회선에 연결된 고성능 서버로서, 단순히 스팸메일 경유지로 악용되는 정도를 넘어 서비스 거부공격이나 웜·바이러스와 같은 악성프로그램 유포를 위한 숙주 컴퓨터로 악용될 수 있다.

　경찰은 이번 스팸메일 발송프로그램이나 수법이 자칫 인터넷을 통해 유포되었더라면 우리나라가 현재 3위인 스팸발송국 불명예를 벗어나지 못했을 뿐 아니라 스팸 대란의 피해로까지 확대될 만큼 심각한 사안이라고 밝혔다.

　김인순기자@전자신문, insoon@