NSP통신

fullscreen

[서울=DIP통신] 강은태 기자 = 게임개발 IT업체로 위장한 디도스(DDoS) 공격 조직이 경찰에 의해 검거됐다.

경찰청(사이버테러대응센터)은 2010년 9월부터 2011년 2월까지 약 6개월 동안 웹하드 사이트를 통해 악성코드를 유포하고, 감염된 13만여대 좀비PC를 동원해 자신들이 관리, 운영하는 게임사이트와 경쟁관계에 있는 게임사이트(15개)를 대상으로 DDoS 공격을 감행한 온 온라인 게임개발 IT업체 E사를 적발했다고 밝혔다.

E사가 자신들이 위탁받아 관리․운영하는 게임사이트가 경쟁 사이트로부터 디도스 공격을 당하자 ‘공격이 최선의 방어’ 라고 판단하고, 직원들을 악성코드 제작조․유포조․공격조로 편성하는 등 임무를 조직적으로 분담했다.

이후 서울 관내 PC방 50여개소를 통해 인터넷 웹하드 사이트(15개)에 인기 드라마 동영상 파일로 위장한 악성코드 1000여개를 게시해 13만 여대의 이용자 PC를 감염시킨 후, 홍콩과 미국에 위치한 공격명령서버로 감염된 좀비PC들을 조종하여 16개 경쟁 게임사이트(서버대수 545대)에 디도스 공격을 수행하는 방법으로 5000만원의 부당이득을 취했다.

특히, 피의자들은 수사기관의 추적을 피하기 위해 디도스 공격팀을 사법권이 미치지 않는 필리핀으로 보내 은거지를 마련하고 홍콩과 미국 소재 공격명령 서버를 조종하여 국내 게임사이트들을 공격하도록 했다.

경찰은 이들이 타인 명의로 인터넷 웹하드 사이트 등에 가입하여 악성코드를 유포하거나 대포폰을 개설하여 상호 연락하는 등 계획적이고 치밀하게 범행을 저지른 사실도 있다고 발표했다.

경찰청은, 수사과정에서 확보한 악성코드를 정보보호기관에 제공하여 이미 감염된 좀비PC가 치료되도록 조치하고, 유포경로로 악용된 15개 웹하드 사이트에 동영상 및 게시물들에 대한 백신검사를 강화해 줄 것을 요청하는 한편 이용자들에게 웹하드 사이트를 통한 무분별한 파일 다운로드를 자제해 줄 것을 요청했다.

한편, 경찰청은 본 사건의, 관련 게임사이트들이 게임물 등급위원회로부터 게임물 등급판정을 정상적으로 받은 뒤에, 별도 조직을 통해 환전행위 등 사행성 도박으로 변질되고 있다는 첩보가 있어 별도로 수사를 진행할 계획이다고 밝혔다.

keepwatch@dipts.com
<저작권자ⓒ 소비자가 보는 경제뉴스 DIP통신. 무단전재-재배포 금지.>