1만여대의 좀비 PC를 이용해 분산서비스거부(DDoS) 공격 대결을 벌이고 개인 정보와 게임아이템을 해킹한 중·고생 전문 해커들이 경찰에 적발됐다.
부산경찰청 사이버수사대는 21일 불특정 다수의 컴퓨터를 좀비 PC로 만들어 개인정보 등을 해킹하고 해킹 실력을 과시하기 위해 DDoS 공격 대결을 벌여온 혐의(정보통신망법 위반)로 박모(17.고2)군 등 중·고생 10명을 검거했다.
경찰은 이 가운데 박군 등 8명을 불구속 입건하고, 형사미성년자인 김모(13)군 등 2명은 훈방했다.
경찰에 따르면 이들은 2008년 7월부터 최근까지 전국의 개인 컴퓨터 1만 868대를 좀비 PC로 만들어 개인정보와 게임아이템을 빼돌리고, 좀비 PC를 이용해 총 4997회에 걸쳐 통신사를 대상으로 DDoS 공격 대결을 벌여 인터넷 회선에 통신 장애를 일으킨 혐의를 받고 있다.
조사결과 이들은 인터넷 파일공유사이트(P2P)와 개인 블로그, 카페 등에 연예인 사진, 음란동영상 파일에 디도스 공격용 바이러스를 몰래 숨겨놓은 후 사용자가 이를 다운 받으면 바이러스에 감염, 좀비 PC를 만들어 온 것으로 나타났다.
이들 해커는 인터넷 상에서 ‘크리스탈’, ‘`테러리스트’ 등의 ID로 해커팀을 운영하며 온라인 게임과 메신저 대화에서 상대방이 마음에 들지 않으면 무차별 DDoS 공격을 감행했다. 이들의 공격으로 부산의 한 아파트 1개동의 인터넷이 마비되는 사례도 있었다고 경찰은 전했다.
특히 이들은 해커팀의 실력과시를 위해 매주 2∼3차례씩 주기적으로 DDoS 공격대결을 벌여 통신사의 인터넷 회선에 대량의 트래픽을 발생시켜 통신망 장애를 불러왔다.
이들이 유포한 DDoS 공격용 바이러스는 단순히 사이버 공격 기능만 있는 기존 것과는 달리 PC에 설치된 소형 카메라를 몰카로 이용하고, 메신저 대화내용을 훔쳐보거나 파일을 삭제하는 등 기능이 업그레이드 된 것으로 경찰 조사에서 나타났다.
부산경찰청 측은 “바이러스 감염된 PC 소유자들은 상당기간 자신의 컴퓨터가 좀비PC로 이용되는 사실조차 몰랐다”며 “백신프로그램으로 감염을 막을 수 있는 만큼 주기적으로 바이러스 검사를 해야 한다”고 말했다.
안수민기자 smahn@etnews.co.kr
-
안수민 기자기사 더보기
