선관위 DDoS 공격, 전국 산재된 1500여대 좀비 PC여대 사용

 지난 10·26 재보선 선거 당시 중앙선거관리위원회를 공격한 것은 당초 알려진 200여대의 좀비 PC가 아니라 1500여대 이상인 것으로 나타났다.

 경찰은 공씨 지시로 선관위 홈페이지를 공격한 강모씨가 운영하고 있는 대구 지역의 IT 업체 ‘ㄱ커뮤니케이션즈’를 3일 압수수색, 결과를 4일 발표했다.

 경찰은 4일 추가조사 결과 “1기가 정도의 트래픽이면 당초 선관위가 공격받았던 260메가의 4배 정도된다며 최소 1500대 이상의 좀비PC가 공격에 이용된 것으로 추정된다”고 밝혔다.

 또한 공씨의 사주로 범행을 저지른 강씨 등도 증거로 사용할 수 있는 좀비 PC수가 200여대이며 실제 보유하고 있는 것은 이보다 더 많은 숫자라고 진술했다. 지난 10월 26일 선거 당시 이들은 투표가 본격 개시되며 200여대 보다 많은 수의 좀비 PC를 동원, 공격 규모를 확대한 것으로 경찰은 추정하고 있다.

 경찰 조사 결과 강씨 등은 도박사이트에 분산서비스거부(DDoS) 공격을 하기 위해 지난 8월 이후 상당수의 좀비 PC를 양산했으며 이들이 만든 좀비 PC는 전국적으로 흩어져 있는 것으로 드러났다. 웹하드에 음란 동영상 등을 올려놓는 수법으로 좀비 PC를 만드는 악성코드를 유포했으며 사용자들은 자신들의 PC가 좀비 PC로 사용되고 있는지 전혀 모르는 상태다.

 경찰은 강 씨가 선관위 홈페이지와 함께 박원순 시장 측 홈페이지도 같은 수법으로 디도스 공격을 했다는 진술을 확보하고 4일 오후 박원순 시장 측으로부터 보궐선거 당시 박 시장 홈페이지 로그 파일 일부를 넘겨받아 분석중이다.

 또한 경찰은 강 씨로부터 선관위 홈페이지 공격 의뢰를 받았다는 진술을 확보했다. 그러나 배후 세력 의혹에 대해서는 주범 격인 공 씨가 범행을 일체 부인하고 있다. 강 씨 역시 금전 등 대가성은 없었다고 말해 범죄 동기와 배후 여부는 아직 밝혀내지 못했다.

 현재 경찰은 박원순 시장 홈페이지 로그 기록 조사 및 공씨와 강씨 계좌 등을 추적해 대가성을 밝히고 있으나 은행 거래가 개시되는 5일 이후 정확한 조사가 가능하다고 말했다.

 강씨는 “DDoS 공격이 5년 이하 징역을 받을 수 있는 범죄라는 사실을 알고 있었다”며 “추적을 피하기 위해 와이브로 5개 이상, 다수 로그인 아이디를 사용하는 등 절대 잡히지 않을 거라고 확신했다”고 진술한 것으로 알려졌다.

 이에 관련 전문가들은 “나도 모르는 사이 PC가 감염돼 좀비 PC로 범죄에 이용되고 있을수도 있다”며 “악성코드 감염 여부를 살피는 한편 정부에서도 좀비 PC법 등을 통해 법적인 안전장치를 마련해야한다”고 지적했다.

장윤정기자 linda@etnews.com