3만대 좀비PC로 도박사이트 디도스 공격 일당 검거

　허가받은 공인인증 기관으로부터 발급받은 공인인증서에 악성코드를 심어 이를 내려 받은 3만여 사용자들을 좀비 PC로 만든 후 경쟁사에 분산서비스거부(DDoS) 공격을 감행한 해외원정 해킹 조직이 검거됐다.

　경찰청 사이버테러대응센터는 10년 경력의 전문 프로그래머를 고용해 제작한 악성코드를 인터넷에 유포, 감염시킨 3만여 대의 좀비PC를 동원해 경쟁 업체의 도박 사이트를 지속적으로 공격한 해외 원정 해킹 조직을 적발, 피의자 일부를 검거하고 현재 수사 중이라고 28일 밝혔다.

　경찰은 이번에 적발한 해외 원정 해킹 조직의 범죄 수법이 매우 치밀하고 계획적이라고 설명했다.

　이들은 중국과 태국에 근거지를 두고 자신들이 운영하는 사설 경마사이트의 안정적 매출을 확보하기 위해 전문 프로그래머인 피의자 오 모 씨 등을 고용, 악성코드를 제작했다.

　이들은 신용카드사·온라인 마켓 등을 사칭해 피싱 메일을 발송한 후 사용자들의 클릭을 유도해 엑티브엑스(Active-X) 방식으로 공인인증 처리된 악성코드를 내려 받게 하는 신종 수법을 사용했다.

　즉, 이들이 제작한 악성코드는 악성코드를 웹 하드나 파일공유사이트를 통해 유포하던 전통적인 방식이 아니라 공인인증기관에서 타사 명의를 이용해 허위로 공인인증서를 발급받은 후 여기에 악성코드를 심어 유포하는 방식의 새로운 수법으로 제작된 악성코드였다.

　경찰청 사이버테러대응센터는 “코드서명 인증서는 인터넷뱅킹용 공인인증서와 달리, 발급과정과 본인 확인과정이 상대적으로 허술하여 타인의 인증서 발급이 가능하다”며 “유효한 인증서를 절차에 따라 강제 폐기하더라도 악성코드 유포에는 제한이 없어 피해가 지속되는 허점이 존재해 범인들은 이를 악용했다”고 설명했다.

　오 모 씨 일당은 이렇게 악성코드를 심은 공인인증서를 사전에 해킹해 둔 1042개 인터넷 사이트를 통해 유포한 후, 감염된 약 3만 여대의 좀비 PC들를 제어·조종해 경쟁 관계의 100여개 사설 경마사이트를 대상으로 약 1년여 간 지속적으로 분산서비스거부(DDoS) 공격을 감행하면서 협박, 갈취 또는 청부 사업까지 한 것으로 밝혀졌다.

　경찰은 공인인증기관 및 인증서 발급 대행사업자에게 이번 사건 수사로 밝혀진 악성코드 유포수법을 설명하고 프로그램 인증서 발급ㆍ폐기절차를 강화하는 등 제도적·기술적 문제들을 보완해 줄 것을 권고했다. 또한 경찰은 한국인터넷진흥원에 감염된 좀비PC들이 DDoS 공격에 악용되지 않도록 접속차단 조치를 취해 줄 것을 요청했다.

　경찰은 최근 이와 같이 인터넷 환경을 심각하게 위협하는 DDoS 공격, 개인정보 유출, 스팸메일 발송 목적의 악성코드가 파일 공유사이트 등에서 지속적으로 유포되고 있는 사실에 주목하고 정보보호 기관 및 백신업체와 긴밀히 협력하는 등 악성코드 근절을 위해 수사를 확대할 방침이다.

장윤정기자 linda@etnews.co.kr