지난 2008년 미래에셋에 분산서비스거부(DDoS) 공격을 가했던 주범 2명이 3년 만에 경찰에 붙잡혔다. 이들은 형제 사이로 당시 미래에셋 사이트를 포함해 12개 인터넷사이트에 디도스 공격을 감행했던 것으로 드러났다.
경찰청 사이버테러대응센터는 지난 2008년 3월 초 미래에셋 사이트를 DDoS 공격으로 마비시키고 공격을 중단하는 조건으로 2억원을 요구하며 협박했던 사건의 주범인 양 모씨(34세)를 검거·구속하고 공범 1명을 불구속했다고 밝혔다.
피의자 양 모씨 등 9명은 악성코드 제작조, 유포조, 공격·협박조, 대포통장 조달책 등으로 업무를 분담한 후, 인터넷에 공격용 악성코드를 제작·유포해 1만여대의 PC를 감염시켰다. 이들은 미래에셋 공격 전 먼저 쇼핑몰과 교육 콘텐츠 등 소규모 사이트 11곳을 공격해 50만∼100만원씩 총 550만원을 뜯어낸 것으로 알려졌다.
이를 통해 자신감을 얻은 양씨 일행은 미국 소재 공격명령서버를 통해 감염된 좀비PC 중 270여대를 조종, 미래에셋 사이트를 공격하고 동시에 이를 중단하는 조건으로 전화·메신저를 이용해 2억원을 요구했다. 이 사건으로 주식 거래가 이뤄지는 증권사 사이트가 30분간 마비돼 많은 고객이 불편을 겪었다.
경찰에 의하면 당시 사건발생 즉시 수사에 착수, 지난 2008년 7월경 DDoS 공격용 악성프로그램 제작자(2명), 유포자(2명), 대포통장 조달자(1명) 등 총 5명을 우선 검거(구속 2명)한 바 있다.
이번에 검거된 주범 피의자 양 모씨는 당시 필리핀에서 악성코드 제작·유포를 지시하고, 피해 사이트를 협박하는 등 주도적 역할을 했다. 같이 검거된 형제 양 모씨(37세)는 갈취를 위한 대포통장 조달 역할을 담당했다.
경찰은 향후 필리핀에 거주 중인 미검 피의자(2명)에 대해서 국제공조 등을 통해 지속적으로 검거 및 국내 송환을 추진할 계획이다. 또한 최근 금융기관 사이트를 대상으로 대규모 해킹 범죄가 지속적으로 발생함에 따라 금융사이트에 대한 공격 시도에 대해서 적극 수사하는 등 단속을 강화할 계획이다.
한편 당시 미래에셋 디도스 공격은 국내 금융권 사상 첫 번째 공격으로 사회에 큰 파장을 일으킨 바 있다.
장윤정기자 linda@etnews.co.kr