• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

DDoS 조폭 기승, 순수보안업체들에 악영향 2009.02.27

경찰청, IT보안 전문업체로 위장한 해커일당 검거

중국 경유한 공격네트워크 구축, 국내 인터넷 업체 공격


경찰청 사이버테러대응센터는 26일, 컴퓨터 시스템 등에 대량의 신호를 전송, 과부하를 유발하여 정상서비스를 방해하는 기능의 악성프로그램 26종을 제작·유포한 후, 이에 감염된 PC들을 중국 소재 통제 시스템에서 원격 조종하여 국내 70여개 인터넷 사이트를 공격한 IT보안업체 V사의 실무총책 김(38)모씨를 정보통신망이용촉진및정보보호등에관한법률위반 혐의로 구속하는 등 총 6명을 검거했다고 밝혔다.


경찰은 특히, 피의자들이 이러한 유형의 사이버 공격행위를 차단하는 방어 장비까지 구축하는 정도의 실력을 바탕으로 파괴력이 강력한 공격프로그램을 제작하여, 네티즌들이 인터넷 미디어를 활용하기 위하여 다운받는 정상프로그램에 교묘히 삽입하여 유포했다. 또 컴퓨터 사용자는 물론, 국내 유명 최신 백신프로그램에도 탐지가 되지 않아 감염여부를 파악하기가 힘들었다고 전했다.(위 이미지: 경찰청 제공) 

 

경찰은 추가피해 확산방지를 위하여 수사과정에서 입수한 악성프로그램 26종을 한국정보보호진흥원(KISA) 및 백신업체 등에 제공하여 차단업무 및 백신프로그램에 반영하도록 조치하는 한편, 악성프로그램이 게시된 사이트에는 해당 사실을 통보하여 즉시 삭제하도록 한 상태다.


또 최근 ‘사이버조폭’으로까지 명명되며 악명을 떨치고 있는 이러한 유형의 공격행위가 인터넷 업체의 영업활동을 저해하는 대표적인 생계침해형 범죄인 점을 감안, 유관기관 및 해외 수사기관과의 긴밀한 협력체계를 활용하는 등 적극적으로 대응할 계획이라고 밝혔다.


사건 개요

사건 개요는 이렇다. 피의자들은 인터넷 사이트를 공격하는 기능의 악성프로그램을 이용하여 돈을 벌기로 공모한 후, 자신들이 제작한 악성프로그램을 마케팅 등의 용도에 사용하기 위하여 DDoS(다수의 컴퓨터로 대량의 정보를 일시에 전송함으로써 특정 시스템을 무력화시키는 공격방법) 방어전문 보안업체 V사를 설립.


지난해 9월부터 올해 1월경까지 네티즌들이 인터넷 TV를 시청하기 위하여 필요한 정상프로그램 등에 감염시 자신들이 미리 구축하여 놓은 중국소재 통제 시스템의 명령을 받아 특정 사이트를 공격하는 기능의 악성코드를 삽입하는 수법으로 총 26종의 악성프로그램을 제작했다.


5개월 동안 경기 일산소재 PC방 등에서 타인 명의를 도용하여 인터넷 사이트에 게시해 유포한 후, 이에 감염된 10여만 대의 컴퓨터로 인터넷 업체 시스템을 공격한 다음, 방어조건으로 피의자들이 운영하는 V사  보안서비스를 받을 것을 제안하거나 경쟁업체의 청탁을 받아 70여 개 인터넷 사이트를 공격하여 정상적인 서비스를 방해하는 방법으로 1억 2000여만 원의 부당이득을 취한 혐의다.


이들의 범죄에 적용되는 법조항을 살펴보면, 정보통신망이용촉진및정보보호등에관한법률 제48조 제2항, 제3항(악성프로그램 유포 및 정보통신망 장애 유발) 5년 이하 징역, 5천만원 이하 벌금에 해당된다. 또 타인의 주민번호를 도용했기 때문에 주민등록법 제37조 제9호(주민등록번호 부정사용) 3년 이하 징역, 1000만원 이하 벌금형에 처해질 수 있다.


사이버테러대응센터 관계자는 “한번 감염되면 사용자 모르게 범인들이 지정한 인터넷 사이트를 계속하여 공격하는 도구로 전락하게 되어 범법자로 오인받을 수 있다”며 “컴퓨터 사용자들은 신뢰할 수 없는 사이트에서 함부로 파일을 다운받아 실행하는 것을 지양하고, 사용하는 PC의 운영상황을 점검할 수 있는 방화벽 프로그램을 추가 설치하여 수시로 통신내역을 점검하는 것이 필요하다”고 권고했다.


한편 경제가 어려워지면서 생계형 사이버 범죄가 증가하고 있는 것에 대해 순수 보안업체 관계자는 “보안업체에 대한 부정적 시각이 생길까 걱정된다”고 밝히고 “앞으로도 이러한 범죄가 계속 발생할 것으로 예상되는 만큼 DDoS 공격에 대한 철저한 대비가 이루어져야 할 것”이라고 입을 모았다. 


■ 이번 사건 피의자 인적사항(6명)

-김모씨 (38세, 구속, V보안업체 이사, 악성코드 제작·유포·공격 등 범행주도)

-최모씨 (38세, 불구속, V보안업체 이사, 자금책)

-황모씨 (37세, 불구속, V보안업체 이사, 악성코드 제작·유포·공격)

-박모씨 (37세, 불구속, 무직, 악성코드 유포)

-설모씨 (33세, 불구속, 무직, 악성코드 유포)

-박모씨 (34세, 불구속, 무직, 악성코드 유포)

[길민권 기자(reporter21@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>