사설 서버 대상 공격 트래픽을 고교생이 선관위 서버로 전환

[보안뉴스 김태형] 경찰청 사이버테러대응센터는 28일 고교생 A모(17)·B모(18)군을 주요 통신기반 시설 침해행위 금지 등의 혐의로 불구속 입건했다고 밝혔다.

지난 4.11 총선 전날 발생한 중앙선거관리위원회 디도스(DDoS·분산서비스거부) 공격은 온라인 게임 사설 서버를 운영하는 고등학생이 저지른 것으로 밝혀졌다. 자신의 게임 서버로 들어온 디도스 공격을 선관위 쪽으로 돌려 공격하게 했다는 것이다.

피의자 A는 지난 2012년 4월 10일 23시 2분~20분경, 피의자 B가 운영하는 사설 게임 서버를 마비시킬 목적으로 좀비 PC 80대를 이용하여 최대 2.69Gbps 규모의 공격 트래픽을 전송하는 방법으로 디도스 공격을 했다.

이에 피의자 B는 위와 같은 일시 경, 피의자 A에 의해 자신이 운영중인 서버로 들어오는 대용량 공격 트래픽을 선관위 투표소 찾기 서버 쪽으로 전환시켜 약 3분간 서비스가 지연되는 피해를 발생케 한 것.

이번 사건은 디도스 공격 피해자가 오히려 공격자로 둔갑한 것이 특징. 일반적인 디도스 공격은 공격자가 사전에 악성프로그램을 유포한 후 감염된 좀비PC들을 동원해 공격대상에 직접 대용량 트래픽을 전송하는 방법이지만 이번 사건은 자신이 운용하는 서버로 들어오는 대용량의 공격 트래픽을 다른 서버로 전환시켜 공격 방향을 바꾼 것으로 기존 사례가 없었다.

사설 서버를 공격한 피의자 A의 범행 동기는 게임운영을 방해할 목적이었지만 사설 게임서버를 운영하는 피의자 B는 디도스 공격으로 게임서버에 장애가 발생하자 괘씸하다고 생각해 보복할 목적으로 공격 트래픽을 선관위 서버로 전환한 것이다.

B는 평소 언론을 통해 선관위 디도스 사건에 관심이 있었고 다음 날이 선거일이라는 사실에 착안, 선관위 서버로 공격 트래픽을 전환하면 수사기관에 의해 자신의 게임서버 공격자가 추적되어 검거될 것으로 예상했다고 진술한 것으로 알려졌다. 

하지만 디도스 공격자보다는 공격을 전환시킨 피의자가 더 무거운 형사책임을 받는다. 현행 법률은 행정·국방·안전보장 등 국가의 주요 정보통신기반시설을 대상으로 한 사이버 테러시 정보통신기반보호법에 의하여 가중처벌(10년 이하 징역, 1억원 이하 벌금)하도록 규정하고 있다.

경찰은 현재까지 선관위 서버를 대상으로 한 사이버테러 사건(4차례)의 공격 피의자를 모두 추적하여 전원 검거했으며 향후 국가기관 등 주요 정보통신기반시설에 대한 사이버테러에 대해 끝까지 수사하여 엄중 대처할 방침이다.

또한 경찰은 디도스 공격은 청소년들의 호기심이나 장난에 의하여 발생되더라도 접속 마비 등 그 피해정도가 심각하기 때문에 선처 없이 중하게 처벌될 수 있으므로, 모방범죄가 발생하지 않도록 가정과 학교에서 사이버 윤리교육 등 특별한 주의 조치를 당부했다.

[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>