영화파일 위장… 악성 프로그램 유포 4개월간 좀비PC 8만대 만들어 도박사이트 등 공격한 20대 2명 구속 경찰 “벤처사업 형태로 진화해”
시간당 10만 원을 받고 디도스(DDoS·분산서비스거부) 공격으로 웹사이트를 마비시킨 ‘사이버 청부테러’ 일당이 경찰에 붙잡혔다. 디도스는 여러 대의 PC를 원격으로 조종해 특정 웹사이트에 동시에 접속시킴으로써 과부하를 일으키는 사이버 공격이다.
경찰청 사이버안전국은 정보통신망법 위반 혐의로 조모 씨(26)와 한모 씨(22)를 구속했다고 25일 밝혔다. 경찰은 또 이들에게 디도스 공격을 의뢰한 전모 씨(25) 등 2명을 같은 혐의로 불구속 입건했다.
경찰에 따르면 2015년 조 씨는 도박 관련 단톡방(단체 카카오톡 대화방)에 ‘먹튀 사이트에 디도스 공격을 해드립니다’는 광고 글을 올렸다. 단톡방에 모인 사람들이 주로 불법 도박사이트 이용자이고, 이 중에 돈을 따고도 받지 못한 사람이 있다는 점을 노린 것이다. 고객이 메시지 등으로 연락하면 조 씨는 해당 도박사이트에 디도스 공격을 감행했다. 사이트가 마비된 운영자가 고객에게 돈을 돌려주면 공격을 중단했다. 조 씨는 공격 대가로 시간당 10만 원을 받았다.
경찰과 한국인터넷진흥원은 한 씨가 유포한 신종 악성프로그램을 백신프로그램으로 탐지할 수 있게 조치했다. 경찰은 “디도스 공격이 마치 벤처사업 형태로 진화해 운영되고 있다”며 “파일공유 사이트에서 출처와 내용이 불확실한 파일을 내려받으면 안 된다”라고 당부했다.
김하경 기자 whatsup@donga.com