돈 받고 디도스 공격·좀비PC 판매한 고교생들 적발

돈을 받고 디도스(DDoS) 공격을 대신해주거나 좀비PC(공격자가 원격으로 제어하는 컴퓨터)와 해킹 프로그램을 판매한 고교생 6명이 경찰에 붙잡혔다. 디도스(Distribute Denial of Service·분산서비스거부공격)는 좀비PC를 이용해 서버가 처리할 수 있는 용량을 초과하는 정보를 한꺼번에 보내 서버를 마비시키는 것을 말한다.

부산지방경찰청 사이버안전과는 정보통신망 이용 촉진 및 정보보호 등에 관한 법률 위반 혐의로 김모 군(16) 등 고등학생 6명을 불구속 입건했다고 7일 밝혔다. 또 이들에게 돈을 주고 디도스 공격을 의뢰하거나 좀비 PC를 사들여 다른 사람의 컴퓨터 통신망에 침입해 게임프리서버 등을 광고한 박모 씨(41) 등 5명을 불구속 입건했다.

경찰에 따르면 김 군 등은 올 1월부터 3개월 동안 성인 게임물에 악성코드를 삽입해 웹하드 10곳에 유포하고 이 게임물을 내려받은 컴퓨터 6000여 대를 좀비PC로 감염시켰다. 이어 정보공유사이트 등을 통해 ‘DDoS 대리, 좀비, 해킹 툴 판매’ 등의 광고 글을 올렸다. 이를 보고 연락한 30명으로부터 시간당 7만 원을 받고 좀비PC를 이용해 불법 도박사이트, 유흥업소 사이트 등 35곳에 디도스 공격을 가했다. 주로 불법 게임사이트와 도박사이트를 운영하는 사람들이 경쟁업체의 서버를 공격하기 위해 의뢰를 맡긴 것으로 드러났다

디도스 공격을 한 학생들은 부산, 울산, 청주 등에 거주하는 고교 1~2학년이었다. 이들은 효과적인 디도스 공격을 위해 1대당 200~300원을 받고 좀비PC를 사고팔거나 공유한 것으로 조사됐다. 이들이 사용한 악성프로그램에 감염된 좀비PC는 실시간 감시 및 원격조종이 가능했다.

경찰은 “한 고교생을 압수수색하는 과정에서 190여대의 좀비피시를 실시간 감시하고 있는 장면을 봤다”고 말했다. 고교생들은 건당 30원을 받고 이름, 주민번호, 휴대전화번호 등이 있는 개인정보 220만 건을 판매하기도 했다. 이들은 이렇게 번 돈을 스포츠도박사이트에서 탕진하거나 유흥비로 사용한 것으로 조사됐다.

부산=강성명 기자 smkang@donga.com