• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

아이템베이 DDoS 공격 범인, 잡고 보니 ‘경쟁사 前간부’ 2010.10.07

경쟁사 디도스(DDos)공격 후 금품 갈취한 피의자 검거

[보안뉴스 오병민] 아이템베이의 DDoS 공격의 범인이 잡혔다. 그런데 놀랍게도 범인은 아이템베이의 경쟁사 간부였던 것으로 밝혀져 충격을 주고 있다.

최근 인터넷 온라인 게임아이템 거래가 활성화 되면서 온라인 상 아이템시장 거래가 1조2천억원에 육박하고 있으며, 시장의 95%상당을 아이템중개사이트인 (주)아이템베이, (주)아이템000 두개 업체가 잠식하고 있다.

 

 

최근 이러한 온라인 거래를 주 소득원으로 하는 기업을 상대로 해커들의 의한 디도스(DDos)공격이 급증하고 있으며, 이는 인터넷 온라인 상태에 따라 수익이 결정되는 기업의 약점을 이용하여 디도스공격 으로 서버를 마비시키고, 이를 빌미로 금품을 요구하는 사례가 빈번하고 일부 유수 기업은 회사 이미지 실추를 문제 삼아 사법기관에 신고하지 않고 해커들에게 주기적으로 금품을 갈취당하는 사범이 발생하고 있어 해킹에 의한 신종범죄로 사회적 문제가 되고 있는 실정이다. 


서울양천경찰서장 총경 이재열은 2008년 12월 2일 경 중국 길림성 연길시 소재에서 중국해커를 고용, 양천구 목동 소재 아이템 중개사이트인 (주)아이템베이(www.itembay.com)를 상대로 디도스(DDos)공격으로 서버를 마비시켜, 이를 빌미로 총 6억원상당을 요구, 4천만원을 갈취하고 지속적으로 금품을 요구한 경쟁사 前 이사 피의자 김○○(남, 34세)을 폭력행위등(상습공갈) 및 정보통신망이용촉진및정보보호등에관한법률위반등 혐의로 구속영장 신청하고, 본건관련 중국 공안에 체포되어 있는 공범 김00(남, 만36세)에 대하여 강제송환 요청 중에 있고, 또 다른 공범 및 중국해커를 추적 중에 있으며 다른 피해업체를 확인 중에 있다고 밝혔다.


경찰은 범행에 가담한 중국해커 및 공범에 대하여 인터폴 공조수사를 의뢰하는 한편, 실시간 추적수사 중에 있으며 이러한 디도스 공격으로 피해를 당한 피해업체나 현재 피해를 보고 있는 업체에게 즉시 경찰서에 신고할 것을 당부하였다. 


   피의자 인적사항

   1. 김 ○○ (남, 34세), - (주) 아이템 000 前 이사  구속영장 신청

   2. 김 ○○ (남, 36세), - 중국 연길시 공안에서 체포 강제송환 요청중

   3. 불    상 (중국해커 및 공범), - 미체포 계속 수사중 



피의자는 (주)아이템 000의 이사로 근무 하던자로, 공범 김000와 공모해 피해 회사 아이템베이(www.itembay.com)를 상대로 디도스 공격하여 서버를 마비시킨 후 이를 빌미로 수십억 원을 요구하여 갈취하기로 마음먹고 일을 벌렸다.


경찰에 따르면, 그들은 2008년 12월 2일 경부터 2009년 2월 14일 경까지, 중국 길림성 연길시 소재 사무실에서 수십 회에 걸쳐 중국 해커들에게 아이템베이 사이트 상대로 디도스(DDos)공격을 지시했다. 이들은 아이템베이 사이트 서버를 마비시켜 정보통신망장애를 발생시키고, 이를 빌미로 6억 원 상당 금액을 피해자에게 요구해 4천만 원을 갈취하고 지속적으로 협박했다. 


따라서 이들은 폭력행위 등(상습공갈) 제3조3항3호 (5년이상 유기징역)와 정보통신망이용촉진및정보보호등에관한법률 (5년 이하의 징역 또는 5천만원 벌금), 그리고 형법제314조(업무방해)에 따라 처벌 받게 된다.


아이템베이 측은, 수십 회에 걸친 디도스 공격으로 서버를 마비시켜 수백억원상당의 손실을 입었으며, 2007년에 발생한 디도스 공격과 더불어 2008년 12월부터 현재까지 디도스 공격으로 발생한 손실액은 매출손실과 마케팅 비용을 포함 약 1,400억원 가량으로 추정된다고 주장한다. 


피의자들은 사전에 범행을 치밀하게 계획하고, 자신의 신분을 노출하지 않기 위해 중국으로 출국한 후 중국 해커들을 고용하고 자신은 조선족 ‘리철’을 사칭하면서 타인의 이메일 계정을 이용하여 협박메일을 발송하고 중국 길림성, 상해, 장춘, 연길 등지를 수시로 이동하면서 무선인터넷을 이용, 철저히 자신의 신분을 속였다.

피의자들은 피해자에게 금품을 요구시 이메일을 이용하여 피해자 명의의 은행계좌, 공인인증서, 보안카드 등을 요구하여 4천만원을 갈취한 후 대포통장을 이용, 환치기 수법으로 금품을 갈취하였고 자신을 철저히 은폐하였다.


중국에 있는 피의자를 검거하기 위하여 기존 중국에서 발생한 인터넷 이용범죄 수법 용의자를 발췌하여 조선족 출신 정보원 동원, 피의자를 특정하였고, 국제공조수사를 요청한 후 피의자가 사용한 이메일, 휴대폰, 공모한 용의자 상대로 실시간 위치, ip추적 수사기법으로 소재 확인하여 실시간 중국공안에 통보, 추적 끝에 중국 길림 연길시 소재에서 공범 피의자를 검거하였다


경찰은 지속적인 국제공조수사를 통해 피의자와 공모한 중국해커 및 공범에 대하여 철저히 추적하여 사법처리 키로 하고, 피의자에 대한 여죄 및 또 다른 피해업체에 파악하고 있으며 지속적인 사이버순찰을 통해 첩보수집을 강화하여 사이버상 범법행위에 적극적으로 대처할 계획이다.

[오병민 기자(boan4@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>