[뉴스토피아 = 남희영 기자] 서울중앙지검 첨단범죄수사1부(부장검사 이정수)는 디도스(DDoS) 공격 의뢰를 받고 범행을 공모한 혐의(정보통신망이용촉진및정보보호등에관한법률 위반)로 디도스 보안업체 A사 대표 서모(42)씨를 추가 기소했다고 26일 밝혔다.

검찰은 지난 23일에는 서씨와 함께 범행을 저지른 디도스 보안업체 B사 대표 양모(41)씨와 이 회사 직원 이모(53)씨 등 2명을 구속 기소한 바 있다.

검찰에 따르면 서씨는 지난해 5~9월 인터넷 메신저를 통해 "경쟁업체의 도박게임 사이트에 디도스 공격을 하려고 하니 공격용 서버와 회선을 마련해 달라"는 의뢰를 받고 양씨, 이씨와 함께 범행을 저지른 혐의를 받고 있다.

검찰 조사 결과 서씨는 디도스 공격을 의뢰한 메신저 대화명 '샤오헤이'로부터 범행에 사용할 현금 8억4000만원을 수차례에 걸쳐 전달받은 것으로 드러났다. 샤오헤이는 도박게임 사이트 운영자의 의뢰를 받은 중국 해커다.

서씨에게 범행 공모를 제의받은 이씨는 자신의 회사 대표이자 정보보안전문가 양씨와 함께 서버임대업체 5곳으로부터 서버 110대를 빌렸다. 서버를 이용할 수 있는 아이디와 비밀번호는 서씨를 통해 샤오헤이에게 전달했다.

이 무렵 양씨는 디도스 공격에 동원할 서버 1만여대 주소를 서씨에게 전달했고, 서씨는 이를 다시 샤오헤이에게 전달했다.

공격에 동원된 서버 1만여대 중에는 국내 시중은행과 보험회사 서버도 포함돼 있었다. 다만 이들 서버는 사이트명이 '.kr'로 끝나는 주소를 기계적으로 수집한 것으로, 특정 금융기관을 염두한 것은 아니라고 검찰은 전했다.

샤오헤이는 지난해 9월6일 서씨로부터 건네받은 서버에 디도스 공격용 악성프로그램 3개를 설치했다. 이후 추가로 전달받은 서버 1만여대를 동원해 같은 달 25일 오전 1~5시 2차례 걸쳐 디도스 공격을 시행했다.

샤오헤이는 공격 대상이었던 도박게임 사이트를 포함해 모두 45대의 서버를 마비시켰다.

검찰 관계자는 "서씨 등 3명은 디도스 보안업체를 운영하며 경영상태가 나빠져 재정난을 겪다가 범행을 저질렀다"며 "디도스 공격을 받은 업체가 자신들이 운영하는 보안업체 등에 가입해 1500만원에 달하는 서비스 제공료 등을 받을 수 있다고 판단한 뒤 범행을 저질렀다"고 설명했다.

이 관계자는 "통상 디도스 공격에는 좀비컴퓨터를 대량 동원하지만, 이 건은 정상적으로 동작하는 서버를 이용한다는 점이 특이점"이라며 "그 파괴력이 기존 디도스 공격의 수백배에 이르고, 동원되는 정상적인 서버까지 피해를 입을 수 있어 심각하다"고 덧붙였다.

 

[뉴스토피아 = 남희영 기자 / nwtopia@newstopia.co.kr]