“돈 달라” 8차례 사이버공격 끝내 물리쳤다

문자 대행 아레오닷컴 한달 반 해킹에 굴복안해

차단장비 도입-사실 공개 등 맞대응… 경찰 수사

‘돈을 안 주면 계속 공격하겠다.’

한 해커가 사이버 공격을 통해 국내의 한 인터넷 사이트를 마비시킨 뒤 돈을 요구하는 사건이 발생했다.

피해를 본 국내 업체는 이런 사실을 자사(自社) 사이트에 공개하고 적극 방어에 나서는 등 정면 대응하고 있다.

10일 문자메시지 발송 대행업체 아레오닷컴에 따르면 이 회사 사이트(www.arreo.com)는 8월 28일부터 최근까지 8차례에 걸쳐 분산 서비스 거부(DDoS) 공격을 받았다.

분산 서비스 거부란 해커가 인터넷에 연결된 컴퓨터들을 바이러스로 감염시킨 뒤 그 컴퓨터들을 일제히 특정 사이트에 접속하도록 조정해 해당 사이트를 마비시키는 해킹 방식이다.

아레오닷컴은 짧게는 10분에서 길게는 10시간까지 사이버 공격을 받아 네트워크 속도가 느려지고 서비스가 정지되는 등의 피해를 봤다. 공격은 통상 저녁 무렵 발생했고 몇 차례는 밤을 새워 계속됐다.

7번째 공격을 받은 이달 2일 오후 4시경. 이번 공격이 자신들의 소행이라고 주장하는 용의자가 회사 측에 전화를 걸어왔다. 용의자는 다소 어눌한 한국어로 “5명이 공격을 하고 있다. 돈을 주면 (공격을) 풀어주겠다”고 제의했다. 요구 금액은 수백만 원으로 알려졌다.

관련업계 일각에서는 용의자가 중국의 국가번호인 ‘86’으로 시작하는 전화번호를 이용한 점을 들어 중국 내 조선족, 또는 중국인 해커일 가능성이 큰 것으로 추정하고 있지만 구체적 내용은 수사가 이뤄져야 확인될 것으로 보인다.

아레오닷컴은 이런 제의를 즉각 거절하고 협박전화를 녹취해 자사 사이트에 공개했다. 이에 앞서 피해 발생 직후 네트워크서비스업체에 의뢰해 DDoS 공격 자동차단 장비를 도입하고 서버를 분산하는 등 방어태세를 갖춰 정면 대응하고 있다.

경찰은 현재 한국정보보호진흥원(KISA)과 함께 공격 서버를 찾아내 차단 조치를 취하는 한편 사건의 정확한 내용을 조사하고 있다.

아레오닷컴은 공지사항을 통해 “금전을 갈취할 목적으로 DDoS 공격을 하는 것은 범죄행위로 이런 불법적 협박에 못 이겨 돈을 주는 것은 업계에서 공공연한 비밀이다”라며 “이제는 우리 모두가 바뀌어야 한다. 공격을 막아내기 위해 더 공부하고 노력하겠다”고 밝혔다.

이헌진 기자 mungchii@donga.com