본문 바로가기

게임회사 디도스 공격, 범인은 10대…'문상' 받고 좀비PC 팔기도

중앙일보 2017.11.02 06:00
한 게임 회사 서버를 반복적으로 디도스 공격한 피의자가 경찰에 검거됐다. 범인은 10대 소년 두 명이었다.
 

18세·13세 계정 영구정지 당하자
분풀이 공격, 서버·홈피 다운시켜
좀비PC, 문화상품권 받고 팔아

평소 게임을 즐기던 A(18)군과 B(13)군은 지난 6월 함께 게임 회사의 홈페이지와 서버에 디도스 공격을 하기로 마음먹었다. 게임회사가 자신의 계정을 영구 정지하는 등 운영 방식이 마음에 안 든다는 이유의 '분풀이'였다. 두 사람은 메신저 채팅창에서 해커들과 교류하며 디도스 공격 툴 사용법, 파일 암호화 프로그램 등 해킹 프로그램 사용법을 배우며 알게 된 사이였다. 
A(18)군은 메신저 채팅창에서 만난 B(13)군에게 "게임사 운영 방식이 마음에 들지 않는다"며 디도스 공격을 한차례 더 제안했다. [사진 서울서초경찰서]

A(18)군은 메신저 채팅창에서 만난 B(13)군에게 "게임사 운영 방식이 마음에 들지 않는다"며 디도스 공격을 한차례 더 제안했다. [사진 서울서초경찰서]

 
둘은 6월 중순 좀비 PC를 이용해 게임회사 서버와 홈페이지를 다운시켰다. A군은 "게임 서버 다운으로 이용에 불편을 겪은 데 대한 사과 차원의 이벤트가 결국 '현질 유도'(현금 결제로 아이템을 구매하게 한다는 뜻) 였다"며 불만을 품고 또다시 게임회사 서버를 공격했다. A군은 "이번 주에 문화상품권 1만원 받을 일이 있는데 5000원 떼어줄 테니 함께 하자"는 A군의 제안에 B군도 디도스 공격에 가담했다. 둘은 6월 한 달 동안 3번이나 게임 서버를 다운시켰다. 
 
A군과 B군의 분풀이 디도스 공격은 경찰 수사로 덜미를 잡혔다. 경찰이 압수 수색을 통해 확보한 B군의 컴퓨터에서는 훔친 키로그(키보드로 타이핑된 글자를 모두 전송받는 프로그램) 파일 84개, 피해자 얼굴이 담긴 사진 57장, 다른 컴퓨터 화면 캡쳐 사진 67장, 악성 프로그램 50개가 발견됐다. B군은 온라인 카페, 블로그 등에 악성코드를 게임 패치라고 속여 올렸다. 이 파일을 게임 패치로 알고 다운받는 컴퓨터는 악성코드에 감염됐다. B군은 감염된 컴퓨터를 원격으로 조정해 키로그 파일과 사진 등을 빼냈다. 
 
B(13)군이 악성 프로그램을 이용해 훔친 키로그 파일. 컴퓨터 사용자가 누른 자판이 영어로 기록돼있다. 빨간 글씨는 같은 자판을 한글로 친 것. [사진 서초경찰서]

B(13)군이 악성 프로그램을 이용해 훔친 키로그 파일. 컴퓨터 사용자가 누른 자판이 영어로 기록돼있다. 빨간 글씨는 같은 자판을 한글로 친 것. [사진 서초경찰서]

 
경찰에 따르면 B군이 유포한 악성코드에 감염된 피해 컴퓨터는 총 500여 대로 파악됐다. B군은 이 감염시킨 좀비 PC를 1대에 200원씩 문화 상품권으로 받고 팔았다. 5만 원어치씩 15번을 팔아 문화상품권 80만원 상당을 챙겼다. 문화 상품권은 게임 유료 아이템 구매 등에 사용했다. 훔친 아이디와 비밀번호로 직접 유저의 게임 계정에 무단 접속하기도 했다.
 
A군도 메신저 등에서 배운 해킹 방법을 활용해 게임을 즐겼다. A군은 게임에서 알고 지내던 지인에게 자신이 만든 악성 프로그램을 디도스 공격 툴이라고 속여 넘겼다. A군은 좀비 PC가 된 지인의 키로그를 이용해 게임 아이디와 비밀번호를 알아냈다. 남의 아이디로 게임에 접속한 A군은 탐이 나는 게임 아이템을 훔쳤다.
 
서울 서초경찰서는 정보통신망법 위반 혐의로 둘을 입건해 A를 기소 의견으로, 14세 미만 미성년자인 B는 소년부 송치할 예정이라고 2일 밝혔다. 경찰 관계자는 "인터넷에서 다운받은 파일에 악성 프로그램이 숨겨져 있을 수 있으니 토렌트 사이트 등을 이용할 때 주의하고, 컴퓨터가 느려지면 바이러스 검사를 꼭 받아야 한다"고 당부했다.
 
이현 기자 lee.hyun@joongang.co.kr
미세먼지 실험 아이디어 공모, 이벤트만 참여해도 바나나맛 우유가!
공유하기
광고 닫기

미세먼지 심한 날엔? 먼지알지