시간당 10만원 받고 디도스 공격… 청부 사이버테러

영화파일 위장… 악성 프로그램 유포
4개월간 좀비PC 8만대 만들어 도박사이트 등 공격한 20대 2명 구속
경찰 “벤처사업 형태로 진화해”

시간당 10만 원을 받고 디도스(DDoS·분산서비스거부) 공격으로 웹사이트를 마비시킨 ‘사이버 청부테러’ 일당이 경찰에 붙잡혔다. 디도스는 여러 대의 PC를 원격으로 조종해 특정 웹사이트에 동시에 접속시킴으로써 과부하를 일으키는 사이버 공격이다.

경찰청 사이버안전국은 정보통신망법 위반 혐의로 조모 씨(26)와 한모 씨(22)를 구속했다고 25일 밝혔다. 경찰은 또 이들에게 디도스 공격을 의뢰한 전모 씨(25) 등 2명을 같은 혐의로 불구속 입건했다.

경찰에 따르면 2015년 조 씨는 도박 관련 단톡방(단체 카카오톡 대화방)에 ‘먹튀 사이트에 디도스 공격을 해드립니다’는 광고 글을 올렸다. 단톡방에 모인 사람들이 주로 불법 도박사이트 이용자이고, 이 중에 돈을 따고도 받지 못한 사람이 있다는 점을 노린 것이다. 고객이 메시지 등으로 연락하면 조 씨는 해당 도박사이트에 디도스 공격을 감행했다. 사이트가 마비된 운영자가 고객에게 돈을 돌려주면 공격을 중단했다. 조 씨는 공격 대가로 시간당 10만 원을 받았다.

디도스 공격에 필요한 ‘좀비PC’ 동원은 한 씨의 몫이었다. 한 씨는 고등학생이던 2012년 실시된 4·11총선 때 중앙선거관리위원회 사이트 디도스 공격 사건에 연루된 인물. 그는 악성코드가 저장된 신종 프로그램을 만들어 올해 초부터 파일공유 사이트에 ‘최신영화’라는 제목으로 유포했다. 해당 파일을 내려받아 클릭하면 악성코드가 실행돼 좀비PC가 됐다. PC 이용자들은 단순히 다른 파일을 내려받은 것으로 생각해 감염 사실을 알지 못했다. 한 씨는 4개월간 8만1976대의 좀비PC를 확보했다. 그는 경찰의 추적을 피하기 위해 악성프로그램 유포 서버를 여러 차례 바꿨다.

경찰과 한국인터넷진흥원은 한 씨가 유포한 신종 악성프로그램을 백신프로그램으로 탐지할 수 있게 조치했다. 경찰은 “디도스 공격이 마치 벤처사업 형태로 진화해 운영되고 있다”며 “파일공유 사이트에서 출처와 내용이 불확실한 파일을 내려받으면 안 된다”라고 당부했다.

김하경 기자 whatsup@donga.com