본문 바로가기

43개 기업 마비시킨 고2 "해외 컴퓨터 책 달달"

중앙일보 2012.05.01 00:37 종합 23면 지면보기
지난달 10일 울산지역 43개 기업체 전산망이 15분간 동시에 장애를 일으켰다. 이른바 ‘좀비PC’로 불리는 수십 대의 컴퓨터가 기업체 서버에 동시 접속돼 서버 장애를 일으킨 것이다.


선관위 공격한 것보다 강력
인터넷 카페서 프로그램 판매
PC 백신 무력화 … 17명 입건

좀비PC는 악성코드에 감염돼 원격제어가 가능한 PC를 의미한다. 이들은 좀비PC를 통해 바이러스 백신으로도 걸러지지 않는 해킹 프로그램 중 하나인 ‘신종 디도스(DDoS·분산서비스거부)’로 기업체 PC를 공격했다. 디도스 공격을 주도한 범인이자 프로그램 개발자는 서울 A고등학교 2학년 오모(16)군.



 울산지방경찰청 사이버수사대는 인터넷에서 디도스 프로그램을 제작해 판매하고 기업체의 인터넷 홈페이지를 공격한 혐의(정보통신망 이용에 관한 법률 위반)로 오군을 비롯해 10대 청소년 15명이 포함된 17명을 불구속 입건했다고 30일 밝혔다. 이들은 지난해 말부터 최근까지 컴퓨터 실력을 과시하거나 용돈을 벌기 위해 다수의 컴퓨터가 일시에 서버에 접속, 전산망을 순간 마비시키는 ‘디도스’ 프로그램을 사용한 혐의를 받고 있다.



 이들 중 오군 등 10대 3명은 직접 중국 신종 디도스 프로그램을 응용해 한국어판 디도스 프로그램을 제작했다. 해킹 관련 카페 회원인 이들은 인터넷을 통해 정보를 공유하며 2년 동안 프로그램 개발에 매달렸다. 미국과 중국 등 외국 해커 사이트까지 분석했다.



 특히 기업체 전산망을 마비시킨 오군은 인터넷 카페에서 ‘실력자’로 불린다. 오군은 중학교 3학년 때부터 컴퓨터 프로그램 제작에 심취했다. 각종 컴퓨터 프로그램을 짜는 ‘C언어’를 그때부터 독학했다는 것이다. 영어사전을 뒤져가며 원서로 된 해외 컴퓨터 책자를 달달 외울 정도였다고 경찰은 밝혔다. 오군의 부모는 “컴퓨터를 특별히 배운 적도 없다. 그런데 방에는 영어로 된 컴퓨터 서적이 가득하다”고 경찰에서 진술했다.



 이들이 만든 한국어판 디도스 프로그램은 악성코드를 만들어 무작위로 좀비PC를 생성하는 기능이 공통적으로 담겨 있다. 또 프로그램을 실행해 공격 홈페이지의 IP(컴퓨터마다 가진 고유 주소)만 간단히 적어 넣으면 미리 만들어진 좀비PC가 서버에 자동으로 동시 접속, 서버를 마비시키는 기능도 갖고 있다.



 지금까지 확인된 디도스 프로그램보다 사용이 간단하고 공격성도 훨씬 강력하다. 경찰은 “일반 좀비PC 2~3개보다 오군 등이 만든 좀비PC 1대가 더 여러 차례 서버에 접속하는 것으로 나타났다”고 말했다. 지난해 12월 오군 등은 이 신종 디도스 프로그램 판매를 시작했다. 유명 포털사이트 카페에 ‘채팅을 통해 디도스 프로그램을 판매한다’는 글을 올렸다. 글을 보고 채팅을 걸어온 14명에게 개당 2만~5만원을 받고 판매했다.



 문원수(52) 사이버수사대 팀장은 “프로그램을 구입한 대구 A중학교 2학년 이모(14)군 등 14명은 인터넷 게임이나 음성채팅을 하다가 기분이 나쁘다는 이유로 상대방을 공격하기도 했고, 또 다른 중학생은 학교 홈페이지를 공격하기도 했다”고 말했다.



울산=김윤호 기자



◆좀비PC=악성코드에 감염된 PC. 디도스 공격자가 다른 컴퓨터를 원격 제어하기 위해 이용한다. 악성코드는 동영상·게임 파일 등을 통해 전달된다. 이 PC는 사용자의 의사와 상관없이 공격자들의 명령에 따라 좀비처럼 움직인다고 해 ‘좀비PC’라 불린다.
공유하기
광고 닫기