“겁 없는 10대, 컴퓨터 실력 과시 위해 DDoS 공격” 

[보안뉴스 김태형] 10대 중·고교생들이 인터넷을 통해 DDoS(분산서비스거부: Distribute Denial of Service) 공격을 하다가 경찰에 붙잡혔다.

이들은 자신의 컴퓨터 실력을 과시하거나 용돈을 벌기 위해 이 같은 짓을 저질렀다고 밝혔다. 한 학생은 인터넷 서비스 제공 업체를 공격해 울산권역 대기업 43개 업체에 15분간 인터넷 장애가 발생하기도 하는 등 큰 피해를 입혔다.

울산지방경찰청 사이버범죄수사대는 지난 30일 DDoS 공격용 악성 프로그램을 만들고 판매한 C(16)군 등 17명을 정보통신망법 위반 혐의로 붙잡아 조사 중이라고 밝혔다. 경찰에 따르면 C군 등 3명은 2010년부터 2년 간 DDoS 공격용 악성 프로그램을 개발, 지난 2월부터 인터넷 블랙마켓에서 10만~20만원 가량의 돈을 받고 판매한 혐의를 받고 있다. 이들이 판매한 프로그램은 모두 200만원에 달했다.

C군이 만든 DDoS 프로그램은 개인 PC에 설치된 백신프로그램까지 무력화시키거나 우회하는 정도의 수준인 것으로 밝혀졌다. DDoS 공격 툴은 대부분 중국에서 들어온 것인데 C군이 만든 프로그램은 중국의 것 보다 몇 수 위의 프로그램이었다는 것이 경찰의 설명.

중국의 프로그램은 공격성을 갖추기 위해 최소한 좀비PC 200대가 필요하지만 C군이 개발한 신종 프로그램은 10~20여 대의 좀비PC만 있어도 공격이 가능하다. 신제품은 원격제어 프로그램도 들어있어 좀비PC의 모든 정보를 얻어낼 수 있었다.

인터넷 카페를 통해 정보를 공유한 이들은 일부 DDoS 프로그램을 무료로 다운받을 수 있게 했으며 동영상으로 사용법을 설명해주기도 했다. 사용법대로 타깃을 정하고 공격 버튼만 누르면 좀비PC를 동원해 DDoS 공격이 바로 실행됐다.

인터넷에서 DDoS 공격 프로그램을 다운 받은 D군(15) 등 6명은 인터넷 게임이나 음성채팅 중 단순히 기분이 나쁘다는 이유로 상대방을 공격하기도 했다. 또 채팅 중 서로 실력을 뽐내기 위해 상대 PC를 공격하기도 했다.

특히 울산경찰청 사이버수사대가 이들을 수사하는 과정에 좀비 프로그램을 깔자 여러 차례 울산경찰청이 공격당하기도 했다고 경찰은 밝혔다.

울산경찰청 사이버수사대 관계자는 “감염을 예방하기 위해서는 윈도우 자동 업데이트 설정하기, 백신프로그램을 통한 주기적 악성코드 검사, PC방화벽 설정 등이 필요하다”며 “출처가 불분명한 메일과 음란물, 프로그램은 열지 않는 등 컴퓨터 보호 수칙을 생활화해야 한다”고 당부했다.

[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>