동영상 사이트에 디도스 공격 장면 올리거나 좀비PC 판매 시도하기도
게임업체 서버와 홈페이지를 디도스(DDoS·분산 서비스 거부) 공격한 10대 2인조 해커가 경찰에 붙잡혔다.디도스 공격이란 다수의 ‘좀비PC’로 특정 홈페이지·서버에 무차별 접속해 과부하를 유도, 공격대상을 마비시키는 것을 뜻한다.
서울 서초경찰서는 ‘좀비PC’로 게임업체를 공격해 운영을 방해한 혐의(업무방해·정보통신망이용촉진등에관한법률 위반 등)로 고등학생 A(18)군과 중학생 B(13)군을 불구속 입건했다고 2일 밝혔다.
경찰에 따르면 이들은 평소 악성 프로그램을 유포해 ‘좀비PC’를 양산한 뒤 올해 6월 12∼29일 한 게임업체에 디도스 공격을 감행, 홈페이지와 서버를 3차례 다운시켜 게임 운영을 방해한 혐의를 받는다.
이 게임업체 홈페이지·서버의 평상시 트래픽(데이터 교통량)은 평균 10∼15Mbps(초당 메가비트)였으나 이들이 디도스 공격을 할 때는 평상시의 1천배에 달하는 평균 10∼20Gbps(초당 기가비트)였다. 해당 업체는 디도스 공격으로 약 1천800만원의 피해를 입었다고 밝혔다.
A군은 다른 이용자의 계정을 해킹하다 적발돼 이 게임업체로부터 계정을 차단당하자 앙심을 품고 B군의 도움을 받아 업체를 공격했다. 이들은 게임업체 운영자에게 자신들이 디도스 공격을 했다고 알리는 대담함도 보였다.
B군은 자신이 디도스 공격을 하는 장면을 동영상 공유 사이트 등에 올려 자신의 능력을 과시하고, 좀비PC를 다른 사람에게 판매하려 하기도 했다고 경찰은 전했다.
이들은 경찰에서 자신들이 디도스 공격에 이용한 좀비PC는 약 500대라고 진술했다.
실제로 B군의 컴퓨터에는 이들 좀비PC의 주인들이 입력한 내용을 고스란히 전송받은 ‘키로그’ 파일 84개와 PC에 달린 카메라로 찍은 피해자 얼굴 사진파일 57개, 모니터 화면 캡처파일 67개, 악성 프로그램 50여개 등이 저장돼 있었다. B군은 이들 파일을 이용해 다른 사람의 게임 계정에 무단 접속하기도 한 것으로 확인됐다.
A군과 B군은 실제로 만난 적이 없고 해외 메신저 대화방과 인터넷 카페에서 범행을 공모했다.
경찰은 A군을 기소의견으로 검찰에 넘기고, 14세 미만 형사 미성년자인 B군을 소년부에 송치했다.
연합뉴스
Copyright ⓒ 서울신문. All rights reserved. 무단 전재-재배포, AI 학습 및 활용 금지