대규모 디도스 공격…8만여대 좀비 PC 양산한 일당 구속

디도스(DDoS·분산서비스거부) 유포로 8만대가 넘는 좀비 PC로 만들어 다른 온라인 사이트를 공격한 일당이 경찰에 붙잡혔다.

경찰청은 25일 이 같은 혐의(정보통신망 이용촉진 및 정보보호에 관한 법률 위반)로 한모씨(22)와 조모씨(26)를 구속하고 전모씨(25), 이모씨(27)를 불구속 입건했다고 밝혔다.

한씨는 지난 1월24일부터 파일공유 사이트에 악성 프로그램을 유포해 이달 18일까지 PC 8만1976대를 좀비 PC로 감염시켜 불법도박 사이트 7곳을 디도스 공격한 혐의를 받고 있다.

조씨는 인터넷 도박 관련 단체 채팅방에 ‘먹튀 도박사이트에 디도스 공격을 해준다’고 광고해 의뢰자를 모집한 혐의를 받고 있다.

경찰조사 결과 조씨 지인인 전씨와 이씨는 도박사이트에서 1000만원 정도의 금액을 받지 못했다며 조씨를 통해 공격을 의뢰했다. 한씨는 시간당 10만원을 받고 사이트에 디도스 공격을 했다.

대학 휴학생인 한씨는 고교재학 시절인 2012년 4·11 총선 전날 중앙선거관리위원회 서버 디도스 공격 사건에 연루된 인물이다. 한씨는 이후 다른 디도스 공격 건으로 검거돼 징역 3년을 선고받았다.

한씨가 유포한 악성 프로그램은 파일 다운로드 시 실행하면 동영상 재생 대신 ‘금융기관 보안로그 수집기’로 위장된 악성코드가 자동으로 설치된다.

악성코드에는 PC에 저장된 정보 탈취, 디도스 공격, 원격제어, 윈도 부팅영역 파괴 등 기능이 있었다. 한씨는 서버를 5차례나 바꿔 추적을 피해 가며 4개월간 악성코드를 유포, 디도스 공격을 위한 좀비 PC를 확보했다.

공격을 의뢰한 전씨와 이씨는 실제로 피해 사이트 운영자에게 돈을 돌려 받았다.

한편 범행에 쓰인 동영상 위장 파일은 현재 차단된 상태다.

경찰은 파일에 탑재된 악성코드가 백신 프로그램에서 탐지되도록 조치했다.