이달 발생한 포털사이트 네이버의 카페 서비스 장애는 10대의 ‘신종 사이버 공격’ 때문이었던 것으로 밝혀졌다.
서울 서초경찰서 관계자는 “네이버 카페와 정부 기관 등에 광범위하게 사이버 공격을 한 이모(16) 군을 18일 붙잡아 불구속입건시켜 조사중”이라며 “게임 중독으로 고등학교를 자퇴한 이 군은 분산서비스거부(DDoS) 공격 방식으로 이달 6일부터 14일까지 범행을 저질렀다”고 21일 밝혔다.
분산서비스거부 공격이란 해커가 다수의 인터넷 이용자 컴퓨터를 감염시킨 뒤 그 감염된 컴퓨터들로 일제히 특정 사이트에 대량의 접속을 유발해 시스템을 마비시키는 것.
이 관계자는 “이 군은 분산서비스거부 공격 프로그램을 전문적으로 취급하는 중국의 한 사이트에서 기존보다 업그레이드된 프로그램을 구입했다”며 “기존 백신으로는 잡기 힘든 방식이라 네이버 카페 등이 피해를 본 것”이라고 설명했다.
그는 또 “활동 중이던 네이버의 한 소설 관련 카페에서 강제 탈퇴를 당한 것에 불만을 품고 사이버 공격을 결심한 것으로 확인됐다”면서 “이 군은 위탁을 받아 사이버 공격을 한 적도 있다”고 밝혔다.
검거 경위에 대해 경찰 관계자는 “공격을 받은 네이버 측에서 수사를 의뢰해 인터넷 주소(IP)를 추적한 뒤 용의자를 검거했다”고 설명했다. 그는 이어 “백신이 뚫렸다는 것은 컴퓨터 정보를 빼낼 가능성도 커졌다는 말”이라며 “이로 인해 더 큰 피해가 생겼는지를 현재 수사 중”이라고 덧붙였다.
경찰 관계자는 네이버 카페 매니저(관리자)가 해킹을 당해 카페 회원들의 정보가 유출됐을 가능성에 대해서도 언급했다. 그는 “이 사건과는 별개로 4, 5개 카페 매니저가 해킹당했다는 정보를 입수해 경찰에서 수사 중인 것으로 안다”고 밝혔다.
이달 이 군이 일부 카페를 사이버 공격하는 동안 카페의 접속이 지연되는 등 장애가 발생함에 따라 사용자들이 불편을 호소했었다. 문제가 발생하자 네이버를 운영하는 NHN 측은 카페를 차단한 채 9일과 10일 이틀간 “긴급점검 등으로 특정 시간대 일부 카페가 접속이 되지 않는다”는 공지만 띄웠을 뿐 정확한 장애 원인을 해명하지 않았다.
NHN은 17일에서야 “최근 네이버 카페가 신종 공격을 당해 사이버수사대 등과 공조해 수사를 벌이고 있다”고 밝힌 바 있다.
이번 사건에 대해 한 보안업계 관계자는 “국내 1위 네이버까지 공격당했다는 사실은 앞으로 포털사이트의 전반적인 신뢰도 하락으로 이어져 포털의 발전에 장애가 될 수도 있다”고 우려했다.
신진우 기자 niceshin@donga.com
-
- 좋아요
- 0개
-
- 슬퍼요
- 0개
-
- 화나요
- 0개
