관련 통계자료 다운로드 선관위 대상 DDoS 공격 사건 일지 총선 전 중앙선관위 서버를 분산서비스거부(DDoS) 공격을 한 고교생 2명이 불구속 입건됐다.
이들은 처음부터 선관위 홈페이지를 마비시키기 위한 목적으로 DDoS 공격을 가한 것은 아니지만 국가 주요 기간시설망에 대한 사이버테러 가중처벌로 10년 이하 징역, 1억원 이하의 벌금에 해당하는 처벌을 받을 예정이다. 일반 정보통신망법에 의한 처벌은 5년 이하 징역, 5000만원 이하 벌금이다.
경찰은 청소년에 의한 사이버테러라도 국가 주요 기간망을 공격한다면 실형 이상의 중형을 선고받을 수 있다며 다가올 대선 기간 중 청소년들이 무분별한 사이버테러에 주의해줄 것을 당부했다.
28일 경찰청 사이버테러대응센터는 지난 4월 10일 총선 전 선관위 홈페이지에 DDoS 공격을 감행해 약 3분간 서비스를 지연시킨 고교생 2명을 검거했다고 밝혔다.
검거된 한군(17세)은 지난 4월 10일 23시 2분~23시 20분경 약 80여대의 좀비PC를 이용해 김군(18세)의 사설게임서버에 DDoS 공격을 가했다. 김군은 자신의 사설게임서버가 대용량 DDoS 공격을 당하자 들어오는 DDoS 트래픽을 선관위 `투표소찾기` 서버쪽으로 전환시켜 약 3분간 선관위 홈페이지 서비스를 중단시켰다.
일반적인 DDoS 공격은 공격자가 사전에 악성프로그램을 유포시켜 감염된 좀비 PC를 동원, 공격대상에 직접 대용량 트래픽을 전송하는 방법이지만 이번 건은 자기가 운용하는 서버로 들어오는 DDoS 공격을 다른 서버로 전환시켜 공격방향을 바꾼 보기 드문 형태다.
경찰은 김군은 평소 선관위 디도스 사건에 관심이 있었고 바로 다음날이 선거일이라는 사실에 착안, 선관위 서버로 공격트래픽을 전환하면 수사기관이 자신의 게임서버 공격자를 바로 추적해 검거해줄 것으로 기대했다고 말했다. 그러나 당초 김군 서버를 공격한 한군은 정보통신기반보호법에 의해 5년 이하 징역, 5000만원 이하 벌금을 적용받지만 자신에게 들어온 공격을 선관위로 돌린 김군은 10년 이하 징역에 1억원 이하 벌금형을 적용받는다.
정석화 경찰청 사이버테러대응센터 수사실장은 “지난 10·26 선관위 디도스 공격사건에서 관련된 피의자 7명이 전원 실형 이상의 중형을 선고받은 바 있다”며 “10대 20대 어린 나이에 저지른 범죄라도 국가 기간망을 공격한다면 예외 없이 실형을 선고받을 수 있으므로 주의해야 한다”고 경고했다.
경찰은 현재까지 선관위 서버를 대상으로 한 사이버테러 4건의 피의자를 모두 추적, 전원 검거했으며 향후 국가기관 사이버테러는 끝까지 수사해 엄중 대처할 방침이라고 밝혔다.
최근 선관위 대상 DDoS 공격 사건 일지
장윤정기자 linda@etnews.com
