자료사진. 2016.6.13/뉴스1 © News1 박세연 기자

돈을 받고 대규모 디도스(DDoS·분산 서비스 거부) 공격을 해 준 일당이 경찰에 붙잡혔다.
 
경찰청 사이버안전국은 시간당 10만원의 수수료를 받고 도박 사이트를 공격한 한모(22)·조모씨(26)를 구속하는 등 4명을 '정보통신망 이용촉진 및 정보보호 등에 관한 법률' 위반 혐의로 검거했다고 25일 밝혔다.
 
경찰에 따르면 한씨는 PC를 감염시킬 악성 파일을 만들어 올해 1월부터 파일공유사이트에 최신영화 파일로 위장해 유포했다.
 
한씨가 개발한 악성 파일은 '금융기관 보안로그 수집기'라는 이름으로 컴퓨터에 설치되지만, 실은 디도스 공격에 쓰일 좀비PC로 만드는 프로그램이었다.

컴퓨터에 저장된 정보를 빼가거나 원격제어, 윈도우 부팅영역 파괴 같은 기능을 갖고 있었다. 이렇게 넉달간 확보한 좀비PC는 IP주소 기준 8만1976대에 달했다.
 
한씨가 기술적인 부분을 맡았다면 공범 조씨는 카카오톡 도박 관련 대화방에 '먹튀 사이트를 공격해주겠다'며 영업 등을 담당했다. 청부 디도스 공격을 해주는 일종의 불법 벤처기업을 운영한 셈이다.
 
실제로 조씨의 지인인 전모(25)·이모(27)씨가 사설 불법도박 사이트 공격을 의뢰했고, 올해 3월부터 7차례 디도스 공격이 이뤄졌다. 한씨는 이른바 '선관위 디도스 공격' 사건에도 가담했던 인물이다. 한씨는 안드로이드 스마트폰의 통화 녹음·문자메시지·카카오톡 대화내용 등을 볼 수 있는 '스파이앱' 악성프로그램도 개발해 유포를 준비 중이었던 것으로 드러났다.
 
경찰청과 한국인터넷진흥원(KISA)은 해당 악성프로그램을 백신프로그램에서 탐지 가능하도록 조치했다고 밝혔다.

경찰은 컴퓨터 악성 프로그램이 최근 금융기관의 정상프로그램을 가칭하는 등 다양하게 진화하고 있다며 주의를 당부했다.

경찰청 관계자는 "악성 프로그램은 대부분 파일공유사이트를 통해 퍼지므로 컴퓨터나 스마트폰 휴대전화에서 출처가 불명확한 파일을 내려받거나 설치해선 안된다"며 "운영체제 및 백신프로그램을 업데이트해 최신상태를 유지해야 한다"고 당부했다.


chacha@