신종 디도스(DDoS) 개발한 국내 10대 해커 붙잡혀
등록 2012.04.30 11:25:07수정 2016.12.28 00:35:52
【울산=뉴시스】장지승 기자 = 백신을 무력화시키는 신종 디도스 공격 프로그램을 개발하고 판매한 10대 17명을 붙잡은 울산경찰청 사이버범죄수사대 박영찬 경장이 30일 청사 내 회의실에서 디도스 공격 형태를 설명하고 있다. 신종 디도스 프로그램은 지난해 선관위 디도스 공격 프로그램보다 한층 발전된 것으로 국내 10대에 의해 개발되고, 실제 공격에도 사용되고 있는 것으로 드러났다. [email protected]
울산경찰청 사이버범죄수사대는 30일 디도스(DDoS) 공격용 악성 프로그램을 만들고 판매한 A(16)군 등 17명을 정보통신망법 위반 혐의로 붙잡아 조사 중이다.
경찰에 따르면 A군 등 3명은 2010년부터 2년 간 디도스(DDoS) 공격용 악성 프로그램을 개발, 지난 2월부터 인터넷 블랙마켓에서 10만~20만원 가량의 돈을 받고 판매한 혐의를 받고 있다. 모두 200만원 어치를 판매한 것으로 드러났다.
A군이 만든 디도스 프로그램은 개인 PC에 설치된 백신프로그램까지 무력화시키거나 우회하는 정도의 수준인 것으로 드러났다.
지난해까진 선관위 공격에 사용한 디도스 공격프로그램으로 중국에서 제작된 디도스 공격용 툴인 'Dark Shell'을 변형, 한국어로 번역한 '카OO'을 많이 사용됐다.
A군이 만든 프로그램은 '카OO' 보다 몇 수 위의 프로그램이었다는 것이 경찰의 설명이다.
'카OO'은 좀비PC가 최소 200대가 있어야 공격이 가능했지만 신종 프로그램은 10~20여 대의 좀비PC만 있어도 공격이 가능했다. 신제품은 원격제어 프로그램도 들어있어 좀비PC의 모든 정보를 얻어낼 수 있었다. '카OO'은 통상 2만~3만원에 판매됐으며 신제품은 10만~20만원에 거래됐다.
인터넷 카페를 통해 정보를 공유한 이들은 일부 디도스 프로그램을 무료로 다운받을 수 있게 했으며, 동영상으로 사용법을 설명해주기도 했다. 사용법대로 타깃을 정하고 공격 버튼만 누르면 좀비PC를 동원해 디도스 공격이 바로 실행됐다.
인터넷에서 디도스 공격 프로그램을 다운 받은 B군(15) 등 6명은 인터넷 게임이나 음성채팅 중 단순히 기분이 나쁘다는 이유로 상대방을 공격하기도 했다. 또 채팅 중 서로 실력을 뽐내기 위해 상대 PC를 공격하기도 했다.
지난 10일 서울의 한 고등학생(17)은 인터넷 채팅 중 상대방이 기분 나쁘게 했다는 이유로 상대 IP주소를 공개, 인터넷 서비스 제공업체가 타격을 받아 울산권 대기업 등 43개 업체에서 15분간 장애가 발생하기도 했다.
경북의 한 중학생(14)은 자신이 재학 중인 학교 홈페이지가 얼마나 견디는지 실험해 보기 위해 학교 홈페이지를 공격하기도 했다.
특히 울산경찰청 사이버수사대가 이들을 수사하는 과정에 좀비 프로그램을 깔자 여러차례 울산경찰청이 공격당하기도 했다.
울산경찰청 사이버수사대는 "감염을 예방하기 위해서는 윈도우 자동 업데이트 설정하기, 백신프로그램을 통한 주기적 악성코드 검사, PC방화벽 설정 등이 필요하다"며 "출처가 불분명한 메일과 음란물, 프로그램은 열지 않는 등 컴퓨터 보호 수칙을 생활화해야 한다"고 당부했다.
한편 한국인터넷진흥원 보호나라(www.boho.or.kr)에 접속하면 본인 PC가 좀비PC로 감염됐는지 여부를 즉시 검사할 수 있다.
[email protected]
Copyright © NEWSIS.COM, 무단 전재 및 재배포 금지
