국내 유명 증권사 홈피 DDoS 공격 범인 검거

해외에서 국내 유명 증권사의 인터넷사이트를 공격해 접속장애를 일으킨 뒤 거액을 뜯어내려한 일당이 경찰에 붙잡혔다.

경찰청 사이버테러대응센터는 24일 정보통신망 이용촉진 및 정보보호 등에 관한 법률 위반 등 혐의로 필리핀에 거주하고 있는 노모(31)씨 등 일당 5명을 인터폴을 통해 수배하고 현지 경찰에 검거를 요청했다.

경찰에 따르면 노씨 등은 올해 3월 21일 대량의 데이터를 한꺼번에 전송하는 수법으로 미래에셋 그룹 홈페이지와 증권사이트에 접속장애를 일으킨 뒤 2억원을 송금하면 공격을 멈추겠다고 회사 측을 협박한 혐의를 받고 있다.

증권사이트는 증시 마감 무렵인 오후 2시40분부터 3시10분께까지 30분 동안 서버 공격이 이어졌지만 증권 거래자들의 피해는 접수되지 않은 것으로 경찰은 파악하고 있다.

미래에셋 관계자는 이에 대해 "그룹 홈페이지와는 달리 증권 사이트는 직접 돈이 오가는 곳이기 때문에 미리 설비를 확장해둬 실질적인 피해는 전혀 없었다"고 주장했다.

노씨 등은 유명 포털사이트 게시판에서 `성인동영상 검색 프로그램`이라고 속여 원격제어 바이러스를 1만여명이 내려받도록 한 뒤 이들 컴퓨터 1만여대를 한꺼번에 가동해 해당 사이트를 `분산서비스거부(DDoS)` 방식으로 공격한 것으로 조사됐다.

디도스는 정상 접속을 가장한 대량의 데이터를 한꺼번에 특정 사이트에 전송해 시스템을 마비시키는 공격으로 뚜렷한 대비책이 없어 최근 IT업체 보안 담당자들이 가장 우려하는 피해 유형이다.

경찰은 노씨가 송금을 요구하며 제시했던 은행계좌를 추적해 이들이 3월 13일부터 18일까지 쇼핑몰과 영어강의 동영상 사이트 등 7개 영세업체의 서버도 공격해 50 만∼100만원씩 모두 550만원을 뜯어낸 사실도 밝혀냈다.

경찰은 노씨가 필리핀에서 운영하는 도박사이트의 수익금 가운데 20%를 받는 조건으로 디도스 공격을 위한 컴퓨터 원격제어 프로그램을 만들어 건넨 혐의로 프로그래머 양모(32)씨와 조모(36)씨도 구속했다.

경찰은 또 다운로드 1건당 100원씩을 받기로 하고 포털사이트에 악성 프로그램을 유포하거나 업체들을 협박해 돈을 받을 명목으로 노씨에게 자신 명의로 대포통장을 만들어준 혐의로 정모(22)씨 등 2명도 불구속 입건했다.

<연합뉴스>