[보안뉴스 오병민] 경찰청 사이버테러대응센터는 27일 EBS 수능강의 사이트인 EBSi를 2011년 3월 20일부터 21일까지 2회에 걸쳐  DDoS 공격해 대입수험생 회원 5만 여명(EBS 접속자 기준)에게 EBS 대입 수능강의를 제대로 청취하지 못하도록 방해한 고3학생 김 모군(17세, 경기도)을 검거했다고 밝혔다.

경찰 수사결과에 따르면, 피의자는 해외 인터넷 사이트에서 입수한 해킹프로그램을 수정하여 제작한 DDoS 공격용 악성코드를 포털사이트 카페 24개에 정상 게임프로그램으로 가장ㆍ유포하고 감염된 1,400여대의 좀비PC를 자신의 컴퓨터로 직접 조종하여 EBS를 공격한 사실이 확인됐다.

피의자가 EBSi를 DDOS 공격한 이유는 단순하다. 피의자는 몇 달 전 학교 선생님으로부터 꾸지람을 들은 후 화가 나, 소속 학교 홈페이지를 DDoS 공격으로 마비시켰다. 그리고 이를 계기로 ‘EBS와 같은 대형사이트도 DDoS 공격으로 마비시킬수 있을까?’라는 호기심으로 범행을 저지른 것으로 드러났다.

경찰 측은, 수험생 등 다수의 고교생 회원들이 이용하는 공공 방송사 EBS의 인터넷 사이트를 마비시켜 다수의 회원들이 서비스를 받지 못하도록 한 행위는 중대한 범죄이기는 하지만 피의자는 학생으로 초범이며 고3 수험생인 점을 감안, 불구속 수사키로 했다고 밝혔다.

경찰청에서는 일반 인터넷 사용자들이 자신의 컴퓨터가 공격프로그램에 감염되어 범죄에 악용되지 않도록 주기적으로 백신프로그램으로 점검해 주는 한편, 항상 파일을 내려받을 때는 백신으로 검사해 본 후 내려받도록 하는 등 세심한 주의를 당부하였다.

또한, EBS를 DDOS공격한 악성프로그램을 비롯해 범행 현장에서 추가로 확보된 악성프로그램은 정보보호기관 및 보안업체에 제공해 백신치료가 가능하도록 조치할 예정이며, 앞으로도 인터넷상에 악성프로그램을 유포하여 장애를 발생시키거나 개인정보 유출하는 행위 등에 대해서는 지속적 단속을 펼쳐나갈 것이라고 밝혔다.

[오병민 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>