분산서비스거부(DDoS) 공격을 앞세워 금품을 요구하는 ‘사이버 조폭’이 활개를 치는 가운데, 보안 제품 영업을 위해 DDoS 해킹을 하는 사례가 밝혀져 충격을 주고 있다.
DDoS 공격은 한꺼번에 한 사이트를 공격함으로써 시스템을 다운시키는 방식으로, 지속적인 인터넷서비스를 제공해야 하는 기업들에게는 치명적인 공격이다. 이 때문에 DDoS 공격을 이용해 돈을 벌려는 이들의 지능적인 해킹 범죄가 점차 증가하고 있는 상황이다.
26일 경찰청 사이버테러대응센터는 국내 70여개 인터넷 사이트를 공격한 보안업체 V사의 실무총책 김모씨(38세)를 정보통신망이용촉진및정보보호등에관한법률 위반 혐의로 구속하는 등 총 6명을 검거했다고 밝혔다.
김 씨 일당은 DDoS 방어 제품 판매로 돈을 벌 목적으로 DDoS 방어 전문 보안업체를 설립한 후 자사 제품 마케팅 용도는 물론 경쟁사로부터 청탁을 받아 공격을 하기도 했다.
이들은 공격 프로그램을 몰래 유포한 후에 중국 소재 통제 시스템에서 원격 조종하는 방식으로 경찰의 눈을 피해왔다.
이들은 DDoS 공격용 악성 프로그램을 개발하고 네티즌들이 다운받는 정상프로그램에 교묘히 삽입해 유포함으로써 감염여부 조차 파악하기 힘들게 했다.
5개월 동안 경기 일산소재 PC방 등에서 타인 명의를 도용하여 인터넷 사이트에 게시해 유포한 후, 이에 감염된 10여만대의 컴퓨터로 인터넷 업체 시스템을 공격했다. 이 후 방어조건으로 피의자들이 운영하는 V사 보안서비스를 받을 것을 제안하거나, 경쟁업체의 청탁을 받아 70여개 인터넷 사이트를 공격해 왔다.
경찰측은 “이 프로그램에 감염되면 자신도 모르게 범인이 지정한 인터넷 사이트를 공격하는 범법자로 오인받을 수 있다”며 “신뢰할 수 없는 사이트에서 함부로 파일을 다운받는 것을 지양해달라”고 당부했다.
두 얼굴의 보안업체의 범죄가 밝혀지면서 도덕적으로 제품을 개발하고 영업을 해 온 보안 업체들에게도 악영향을 주는 것은 아닌 지 우려가 나오고 있다.
한 보안 업체 관계자는 “이러한 범죄는 일부 비도덕적인 기업이 저지른 일”이라며 “순수하게 DDoS 방어 장비를 개발하는 기업들에게까지 불신의 싹이 틀까 두렵다”고 말했다.
문보경기자 okmun@etnews.co.kr