IT보안 전문업체로 위장한 해커 일당이 검거됐다. 이들은 중국을 경유한 공격 네트워크를 구축해 국내 인터넷 업체를 공격해 온 것으로 드러났다.
경찰청 사이버테러대응센터는 26일 컴퓨터 시스템 등에 대량의 신호를 전송, 과부하를 유발해 정상서비스를 방해하는 기능의 악성프로그램 26종을 제작·유포한 후, 이에 감염된 PC들을 중국 소재 통제 시스템에서 원격 조종하는 방식으로 국내 70여개 인터넷 사이트를 공격한 IT보안업체 V사의 실무총책 김○○씨(38)를 정보통신망이용촉진 및 정보보호 등에 관한 법률 위반 혐의로 구속하는 등 일당 6명을 검거했다고 밝혔다.
경찰에 따르면 이들은 사전 공모를 통해 DDoS 방어전문 보안업체인 V사를 설립한 후, 작년 9월부터 5개월간 경기도 일산 소재 PC방 등에서 타인명의를 도용해 자신들이 제작한 강력한 공격프로그램을 인터넷 사이트에 게시하는 방법으로 유포했다.
이후 감염된 10만여대의 컴퓨터를 이용해 인터넷 업체 시스템을 공격하고, 방어 조건으로 자신들이 운영하는 V사 보안서비스를 제안했다. 또 경쟁업체의 청탁을 받아 70여개 사이트를 공격, 정상적인 서비스를 방해하는 등의 방법으로 1억2000만여원의 부당이익을 챙겼다.
이에 경찰은 추가 피해 확산 방지를 위해 압수한 악성프로그램 26종을 한국정보보호진흥원(KISA) 및 백신업체 등에 제공, 차단 업무 및 백신프로그램에 반영토록 조치했다. 감염된 사이트에는 감염사실을 통보, 즉시 삭제토록 했다.
경찰 측은 “신뢰할 수 없는 사이트에서는 함부로 파일을 다운받아 실행하지 말고, 방화벽 프로그램을 설치해 수시로 통신내역을 점검하는 것이 필요하다”며 “최근 ‘사이버조폭’으로까지 명명된 이러한 유형의 공격행위는 인터넷 업체의 영업활동을 저해하는 대표적인 생계침해형 범죄인 점을 감안, 유관기관 및 해외 수사기관과의 긴밀한 협력체계를 활용하는 등 적극적으로 대응할 계획”이라고 밝혔다.
김순기기자 soonkkim@etnews.co.kr
