본문 바로가기

퀵서비스 서버 '디도스' 공격 후 유사업체 차리려 한 일당 검거

중앙일보 2016.11.01 11:57
국내 상당수 퀵서비스업체들이 주문 등을 받을 때 사용하는 특정 물류업체의 솔루션 프로그램 서버를 디도스(DDoS) 공격해 마비시킨 뒤 유사 물류업체를 차리려 한 일당이 경찰에 붙잡혔다.

디도스 공격에는 3명의 중고생이 가담했는데 “3만원을 주겠다”는 유혹에 넘어갔다. 디도스는 다른 사람의 컴퓨터에 몰래 악성 프로그램을 설치한 후 원격으로 조정해 특정 서버를 공격, 마비시키는 방식이다.

경기남부경찰청 사이버수사대는 정보통신망 이용촉진 및 정보보호 등에 관한 법률 위반 등 혐의로 A씨(41·퀵서비스 기사) 등 2명을 구속하고, 3명을 불구속 입건했다고 1일 밝혔다. 또 범행 후 군에 입대한 B군(18)을 군 헌병대에 넘기고, 형사 미성년자인 C군(13)은 법원 소년부로 송치했다.

A씨 등은 지난 3월 29일부터 6월 9일까지 3차례에 걸쳐 디도스 공격프로그램에 감염된 ‘좀비PC’ 1008대를 이용해 특정 물류업체의 서버를 마비시킨 혐의다. 서버가 마비되면서 이 물류업체의 솔루션 프로그램을 사용하는 국내 5000여 곳(전체 80% 수준)의 퀵서비스업체는 2시간 2분간 주문, 결제, 배송 등 작업에 차질이 빚어진 것으로 조사됐다. 피해액은 120억원으로 추산된다.

A씨는 퀵서비스업체들이 많이 사용하는 솔루션 프로그램을 공격한 후 유사 물류업체를 차려 비슷한 솔루션 프로그램을 제공하면 돈을 벌 수 있을 것으로 생각해 범행에 나섰다고 한다. 그는 과거 악성 프로그램을 유포하며 알게 된 경기도 내 대학생 D군(19·구속)에게 지난 2월 범행 계획을 설명하는 자리에서 “성공하면 기술팀장 자리와 월 300만원 이상의 급여를 주겠다”고 약속하며 꾀었다.

D군은 게임사이트 채팅창에 ‘한 번 공격에 3만원을 주겠다’며 해커를 모집했다. D군의 유혹에 중고생 3명이 가담했다. A씨 등은 해커가 모이자 인터넷 공유사이트(P2P) 등을 통해 미리 컴퓨터 1008대 등에 심어놓은 디도스 공격프로그램을 실행시켰다. D군은 자신이 공격한 물류업체 관계자에게 돈을 요구하다 경찰에 덜미가 잡혔다. 공범 중고생들은 돈을 한 푼도 받지 못했다.

경찰 관계자는 “어린 학생들은 ‘이렇게 많은 피해가 있을 것이라고는 생각하지 못했다’고 진술했다”며 “어린 학생들이 자신도 모르는 사이에 사이버테러 공범이 될 수 있는 만큼 수상한 제안이 오면 신고해야 한다”고 말했다.

수원=김민욱 기자 kim.minwook@joongang.co.kr
공유하기
광고 닫기