대형 ‘물류 솔루션’ IT기업 DDoS 공격한 피의자 일당 검거
상태바
대형 ‘물류 솔루션’ IT기업 DDoS 공격한 피의자 일당 검거
  • 권오규 기자
  • 승인 2016.11.01
  • 댓글 0
이 기사를 공유합니다

가맹점을 이탈시킨 후 동종 솔루션 업체 운영 도모, 5천여 물류 업체 업무 마비

경기남부경찰청(청장 정용선)은 대형 ‘물류 솔루션’ IT기업에서 개발한 ‘퀵서비스’ 프로그램을 DDoS 공격으로 마비시킨 피의자 일당 7명(구속2)을 검거하였다.

이들은 자신들이 직접 유사 프로그램을 개발하여 동종업체를 운영할 목적으로 2016. 3. 29. ~ 6. 9. 좀비PC 1,008대를 이용하여 IT기업 서버에 일시적으로 대량의 데이터를 보내는 방법(DDoS)으로 총 3회에 걸쳐 정보통신망 장애를 유발시키고 피해업체 관계자에게 DDoS 공격에 대한 모든 정보와 추가 DDoS 공격을 중단해 주겠다며 대가를 요구한 혐의다.

‘퀵서비스’ 기사로 일하던 피의자 A씨(41 남)는 대형 물류솔루션 제공업체 전산망을 공격하여 가맹 업체를 이탈시키고, 유사한 프로그램을 개발하여 직접 서비스 제공 업체를 운영하면 수익을 낼 수 있을 것이라고 기대하고 범행을 모의하였다.

2016. 2월경 A씨는 인터넷을 통해 알게된 B씨(20 남, 대학생)에게 자신의 범행 계획을 설명하고, 성공하면 ‘법인 기술팀장’ 자리와 월 300만원 이상을 주겠다며 범행에 가담하게 하였다.

B씨는 이러한 제안을 받아들여 SNS로 친분을 쌓아온 C군(16 남, 고등학생) 등 4명(대학생1, 고등학생2, 중학생1)에게 피해업체 ‘퀵서비스 프로그램 서버 주소’에 DDoS 공격을 지시하였고, C군 등은 2016. 3. 29일 등 총 3차례에 걸쳐 좀비PC 1,008대를 이용하여 DDoS 공격을 실행하였다.

또한, B씨는 2016. 6월 9일 C군 등에게 DDoS 공격을 지시한 후, 피해업체 관계자를 만나 ‘회사의 전산장애 과정을 모두 알고 있다. 대가를 주면 추가 계획된 DDoS 공격을 멈추게 하겠다.’며 협박하였다.

A씨는 프로그램 개발이나 서버 관리 등의 능력이 전혀 없었지만, 자신이 경험하였던 IT지식과 친분으로 범행을 계획하고 실행하였다.

주변사람들이 A씨에게 “DDoS가 무엇인지는 아느냐?”며 무시하자 “그렇게 무시당할만한 사람이 아니다.”라는 것을 보여주고 싶은 마음에 DDoS 공격과 동종업체 운영을 계획하였다고 진술하였다.

B씨는 평소 온라인 게임으로 알게 된 중․고등학생들에게 현금 5만원 등을 주겠다고 꾀어 DDoS 공격을 지시하였다.

공격자 D군(13 남, 중학생)은 “게임하면서 알게 된 사람들로부터 좀비PC를 만드는 법 등을 배웠고, 자신의 행동으로 이렇게 많은 피해가 있을 것이라고는 생각하지 못했다.”고 진술하였다.

이번 사건 DDoS 공격에 사용된 좀비PC는 백신프로그램이 설치되지 않은 가정집 및 사무실 공용 PC가 대부분이었다.

좀비PC(악성프로그램에 감염된 PC) 감염을 예방하기 위해서는 음란물 등 불법컨텐츠 검색 자제, 기타 불법 사이트 접속 차단, 백신프로그램 설치 및 최신 버전 업데이트, 무료 다운로드 프로그램도 신뢰할 수 있는 사이트에서 다운, 정품 소프트웨어 사용 생활화 등이 필요하다.

경기남부지방경찰청 사이버안전과 사이버수사대는 2016년 2월 17일부터 사이버테러수사팀의 신설로 해킹․DDoS 등 사이버테러형 범죄 발생 초기 신속 대응 능력을 극대화 하는 한편, 사이버테러 위협에 대한 첩보 수집활동을 강화할 예정이다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.
주요기사
이슈포토