중국 해커가 개발한 분산서비스거부(DDoS) 공격용 프로그램을 인터넷에 유포해 좀비PC 2만대를 양산, 해킹에 악용한 일당이 검거됐다. 이 프로그램은 사용법만 배우면 일반인도 손쉽게 해킹이 가능하도록 설계해 사이버 피해 우려를 키웠다.
서울지방경찰청 사이버범죄수사대는 중국 해커로부터 구입한 DDoS 공격용 프로그램을 유포해 국내 PC방 500여곳의 PC 2만여대를 좀비 PC로 만들어 DDoS 공격을 실행한 A씨 등을 검거했다고 28일 밝혔다.
A씨로부터 DDoS 공격 프로그램을 구입해 DDoS 공격, 메신저 대화내용을 훔쳐보는 등 사이버 공격에 가담한 B씨 등 32명은 불구속 입건했다.
이들 악성프로그램 유포자는 전국 PC방 상당수가 컴퓨터 관리에 특정 프로그램을 사용한다는 점에 착안, 이를 해킹해 PC방 네트워크에 침입한 후 전국적으로 악성프로그램을 유포했다. 경찰은 이들이 DDoS 공격 프로그램을 유포시킨 PC방이 전국에 약 500곳, 감염 PC는 최소 2만대 이상에 이를 것으로 추정했다. 이들은 DDoS 공격 프로그램을 개당 300만~2000만원에 판매하거나 구입했다.
이들은 DDoS 공격, 게임머니 편취, 사생활 훔쳐보기 등에 구입한 악성 프로그램을 이용했다. 특히 컴퓨터에 전문적인 지식이 없는 사람이라도, 프로그램의 사용법만 배우면 누구든지 이러한 해킹행위를 할 수 있어 큰 피해가 우려됐다.
경찰 측은 “이 사건의 악성프로그램은 발견 당시 국내 백신이 없었고, 통상적인 분석 프로그램으로 파일 분석이 어렵도록 설계됐다”며 “그러나 악성프로그램을 발견한 즉시 보안업체와 공조해 백신을 배포하고, DDoS 공격 프로그램과 좀비컴퓨터와의 연결경로를 조기에 차단하는 등 신속 대처해 사이버 혼란 가능성을 차단했다”고 설명했다.
경찰은 `서울 G20 정상회의`를 앞두고 자신의 컴퓨터가 좀비가 되어 DDoS 공격과 같은 사이버 테러에 이용되는 사례가 없도록, 최신 백신프로그램을 설치하고 수시로 점검하는 등 네티즌의 적극적인 협조를 당부했다.
장윤정기자 linda@etnews.co.kr