‘방법 2006’ 사용해 1초당 4회접속, 총  53만6759회 공격

해당 사이트 4곳, 부가통신사업법 위반...교육부 알고도 방치

10일 서울경찰청 사이버범죄수사대는 지난해 12월말 대학 입시 원서접수 인터넷 서버 마비사태를 일으킨 수험생 33명을 불구속입건했다고 발표했다.

수사대 관계자는 “이 학생들은 자신들이 먼저 원서를 접수시킨 뒤 다른 경쟁자들의 원서접수를 막기 위해 대입원서 접수 사이트를 무차별 공격한 것으로 밝혀졌다”고 전했다.

경찰청은 “이들 수험생들은 인터넷 과다접속 프로그램인 ┖방법 2006┖을 만들어 인터넷에 퍼뜨린 혐의(중3)로 6명이 불구속 입건됐고 또한 ┖방법 2006┖에 접속해 원서접수대행 업무를 마비시킨 혐의 모 대학 합격생 고3학생 등 33명을 불구속입건하기로 했다. 33명 가운데 한 명은 수험생의 동생(고1)이며, 나머지 32명은 모두 수험생(고3 또는 재수생)이었다. 32명 가운데 31명이 대학에 합격한 것으로 나타났다”고 설명했다.

한편 교육부는 이번 사건에 연루된 31명의 명단을 경찰로부터 넘겨받아 각 대학에 통보했다. 이들에 대해서는 각 대학이 합격취소 결정을 내릴 가능성이 높다.

이들이 사용한 ┖방법 2006┖은 자동으로 1초에 4회씩 접속하도록 돼 있는 프로그램이기 때문에 서버 다운사태가 발생하게 됐다고 경찰은 설명했다. 이들이 2개 업체에 하루 동안 퍼부은 접속공격은 무려 53만6759회로 밝혀졌다.

사건을 일으킨 학생들은 "사이트를 다운시키면 경쟁율이 낮아져 합격하는데 유리할 것으로 생각했다"고 범행 이유를 진술했다. 이들 학생 대부분은 자신이 먼저 원서를 접수한 뒤 집에서 프로그램을 이용해 해당 사이트를 집중 공격한 것으로 밝혀졌다. 이번에 불구속 입건된 학생들은 240회 이상 공격한 학생들로 실제 공격자는 수백명에 이를 것으로 추정된다. 

한편 수사대 관계자는 “원서접수사이트들 역시 방화벽과 DB보안에 상당한 문제가 있었다”고 밝히고 "원서접수 사이트의 시스템 각 부분에 대한 사전 점검이 부족했고, 모의 테스트도 하지 않은 것으로 드러났다"고 말했다.

또한 현행 전기통신사업법 21조는 부가통신사업을 하려면 정통부 장관에 신고하도록 규정하고 있고, 이를 어길 경우 2년 이하의 징역이나 1억원 이하의 벌금을 물도록 하고 있지만 이들 원서접수 대행업체 4곳 모두 정보통신부에 신고도 하지 않은 채 사이트를 운영해 온 것도 밝혀졌다. 한편 이들 4업체와 계약을 맺은 710여개 대학들도 이런 사실을 전혀 모르고 있었으며 교육부 또한 미신고 상태로 대행업체 사이트들이 운영돼온 사실을 알고도 방치했다는 점에서 그 책임을 면할 수 없을 것이다.

[길민권 기자(boannews@infothe.com)]

<저작권자: 보안뉴스(www.boannews.com). 무단전재-재배포금지.>