위장 IP·주기적인 도메인 변경·대포폰, 대포계좌 등 이용

[보안뉴스 김경애] 디도스 방어 솔루션 보안업체가 개입된 9000억원대 도박사이트 운영 일당 8명이 경찰에 붙잡혔다.

이들은 지난 2013년 4월부터 2014년 10월까지 ‘지니게임’, ‘골드게임’, ‘한판게임’ 등으로 사이트명을 수시로 변경하면서 회원 2만여 명으로 하여금 포커, 바둑이, 맞고 등 도박을 하게 해 총 9000억원대의 부당 이득을 챙겼다.

서울지방경찰청 사이버범죄수사대에 따르면 9차례에 걸쳐 서버 36개, 하드디스크 37개를 순차적으로 압수해 조사한 결과, 19개월 동안 판돈 9,000억 원대 도박사이트를 운영했다고 밝혔다.

도박사이트 영업 조직은 본사, 미니본사(7개), 대본사(58개), 부본사, 총판, 게임방(성인피씨방) 등으로 구성됐으며, 회원 20,616명을 거느리고 판돈 9,000억 원의 2∼3% 수수료를 받아 약 1,100억 원의 수익을 챙긴 것으로 드러났다.

검거된 8명은 운영자(관리) 1명, 운영자(콜센터) 1명, 프로그래머 2명, 웹디자이너 1명, 도박사이트 보안업체 운영자 2명, 본사, 미니본사와 대본사(58개), 부본사, 총판, 게임방(성인피씨방)의 운영자 1명이다. 달아난 도박사이트 총괄 운영자는 경찰에 의해 수배중이며, 계좌수사 등을 통해 범죄수익금도 추적하고 있다. 

특히, 이번 사건에서는 보안업체가 개입돼 이목이 집중됐다. 보안업체 운영자 2명은 지난 2013년 11월부터 2014년 3월까지 2억 원의 대가를 받고, 24시간 운영하는 관제센터(콜센터)를 바탕으로 50개의 공유기를 이용해 접속자수를 적절하게 분배·조절했다. 도박 사이트 관제센터는 중국 대련(2013년 4∼9월), 충주(2013년 9∼2014년 3월), 광주(2014년 3∼2014년 10월) 등에서 운영한 것으로 조사됐다.

이들은 도박 사이트가 원활하게 운용되도록 경쟁업체의 디도스 공격 방어 서비스를 제공해 실제 도박 서버 소재지를 은닉되도록 하는 등 도박 사이트를 방조한 혐의를 받고 있다.

특히, 수사망을 피하기 위해 위장 IP와 주기적인 도메인 변경, 대포폰, 대포계좌 등을 이용했으며, 미국 아마존 서버(50개)와 국내 디도스 차단 솔루션의 공유기(50개) IP를 앞단에 내세워 100개의 위장 IP를 노출하거나 명의를 도용해 도메인을 수시로 변경했다.

이번 사건에서 이들은 형법 247조(도박장소 등 개설), 32조(방조)에 따라 5년 이하의 징역 또는 5천만원 이하의 벌금 부과가 적용된다.

향후 수사계획에 대해 경찰 관계자는 “확인된 범행기간(19개월) 외에 추가 범행 및 공범, 계좌 추적 등으로 범죄 수익금을 찾아내고, 은닉 도박 서버와 국내 서버 기반으로 영업하는 도박 사이트 등을 추가로 추적할 계획”이라고 밝혔다.

[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>