셋톱박스에 디도스프로그램 설치해 판매…경쟁업체 '공격용'

제조업체 임직원 송치…설치 의뢰한 구매업체 관계자 지명수배
총 24만대에 설치…범죄수익 61억 원 추징보전·가압류

ⓒ 뉴스1

(서울=뉴스1) 박혜연 기자 = 위성방송 수신기에 디도스(DDoS) 공격용 프로그램을 설치해 제조·수출한 업체와 임직원이 적발됐다. 제3자에 의한 해킹이 아닌, 제조업체가 자체적으로 장비에 악성프로그램을 설치해 판매한 사례는 이번이 처음이다.

경찰청 국가수사본부는 정보통신망법 위반 혐의로 위성방송 수신기 제조업체 A 사와 대표이사, 임직원 등 5명을 이달 하순 서울 동부지검에 송치하고, 악성프로그램 설치를 의뢰한 구매업체 관계자 1명을 지명수배했다고 28일 밝혔다.

경찰은 지난 7월 인터폴로부터 불법 방송을 송출하는 외국계 회사가 국내업체 A 사로부터 수입한 위성방송 수신기(셋톱박스)에 디도스 공격 기능이 탑재된 것으로 의심된다는 첩보를 입수했다. 해당 장비를 분석한 결과, 업데이트 과정 중에 디도스 공격 기능이 추가 설치되는 사실을 확인했다.

경찰 수사 결과 코스닥 상장사인 A 사는 2018년 11월쯤 '경쟁업체로부터 디도스 공격을 받고 있다. 대응 공격을 할 수 있도록 디도스 기능을 추가해달라'는 구매업체 의뢰를 받고 범행을 저지른 것으로 조사됐다.

경찰에 따르면 구매업체는 유럽·북아프리카 등 지중해 연안을 중심으로 유료 방송을 불법으로 무료 송출하는 사업자였다. A 사는 디도스 공격 기능을 추가해달라는 요구가 정상적이지 않다는 점은 인지했지만, 당시 주요 거래처이자 고객이었던 해당 업체의 요구를 거절하지 못한 것으로 파악된다.

디도스(DDos) 공격 프로그램을 탑재한 위성방송 수신기를 제조·수출한 업체 임직원 5명이 경찰에 적발됐다. (경찰청 국가수사본부 제공)

A 사는 해당 업체에 수출한 총 24만여 대에 2019년 1월부터 2024년 9월까지 '펌웨어 업데이트' 형태로 악성프로그램을 유포했다. 이 가운데 2019년 3월부터 2021년 11월까지 수출한 9만 8000대에는 제품 출하할 때부터 악성프로그램이 탑재됐던 것으로 확인됐다.

다만 경찰은 실제로 해당 장비가 디도스 공격에 사용됐는지 여부는 확인하지 못한 것으로 전해졌다. 경찰청 관계자는 "불법방송업체들 간 디도스 공격은 비일비재하다"며 "우리나라도 도박사이트 업체끼리 서로 디도스 공격한 사례가 있었다"고 설명했다.

경찰은 악성프로그램 탑재 장비 수출의 3년 치 매출액 61억 원을 범죄수익금으로 판단, A 사의 자산 61억 원에 대해 이달 초 추징 보전을 신청해 법원으로부터 가압류 결정을 받았다. 이는 A 사 전체 매출액의 약 20% 가까이 되는 수준이다.

경찰청은 또 악성프로그램 설치를 의뢰한 구매업체 관계자인 외국인 B 씨에 대해 국제공조 수사를 진행하는 한편, 인터폴 등 국제기구와 공조해 국제 사이버 범죄행위에 엄정 대응할 방침이라고 밝혔다.

hypark@news1.kr