지난 7일 발생한 DDoS대란으로 사회적으로 큰 혼란이 야기되고 있는 시점에서 악성프로그램이 결합된 음란물 등을 유포하여 감염시킨 7,400여대의 PC를 이용, 게임물등급위원회 온라인 심의시스템 및 메일서버를 공격하여 업무를 마비시킨 피의자 등 3명 검거됐고, 이중 1명이 구속됐다.

9일 경찰에 따르면, 피의자 C씨는 소프트웨어 개발 등을 목적으로 설립된 W사의 대표이사인 자로 지난 3월 4일 17시 30분경 피의자가 악성프로그램에 감염시킨 PC 7,400여대를 이용해 문화체육부 산하 기관인 게임물등급위원회의 온라인 심의시스템을 공격, 마비시키는 등 이후 3월 22일까지 총9회에 걸쳐 게임물등급위원회 네트워크에 장애를 발생하게 해 업무를 방해한 혐의를 받고 있다.

또한 피의자 Y씨는 지난 2007년 12월 취업비자로 국내에 입국해 인터넷 전화 관련 회사에 다니는 중국인(조선족)이다. 피의자 Y씨는 도박사이트 운영업체 N사의 영업담당자로 2008년 9월경 DDoS 공격용 악성프로그램 제작 프로그램인 넷봇 어태커(NetBot Attacker) 프로그램을 중국사이트를 통해 구입해주거나 중국 상해에 서버를 구축해 주고 자금을 지원하는 등 피의자 C씨와의 범죄를 방조한 혐의를 받고 있다.

특히 이들은 게임물등급위원회의 온라인 등급 심의시스템을 통해 신청서 작성, 관련 서류 및 게임실행 파일 등 업로드 등 모든 과정이 이루어지는데 서비스 공격을 피해서버를 이전하였음에도 지속적인 공격이 이루어져 결국 업무용 내부 인트라넷까지 마비시키는 결과를 초래했다.

이에 경찰 측은 한번 악성프로그램에 감염되면 사용자도 모르게 범인들이 지정한 인터넷 사이트를 계속하여 공격하는 도구로 전락하게 되므로 신뢰할 수 없는 사이트, 확인할 수 없는 불법 파일 다운로드 후 실행하는 것을 지양하고 수시로 백신프로그램을 이용하여 악성프로그램 설치를 예방하거나 치료하고 또한 사용하는 PC의 운영상황을 점검할 수 있는 방화벽 프로그램을 추가 설치하여 수시로 통신내역을 점검하도록 권유하면서 최근 국가기관을 상대로 한 동일한 유형의 공격행위 등에 대해 심도 있는 수사를 진행하면서 유관기관 및 해외 수사기관과의 긴밀한 협력체계를 활용하는 등 적극 대응할 계획이라고 밝혔다.

[김정완 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>