경찰청 사이버안전국은 한모(22)씨와 조모(26)씨 등 4명을 검거해 한씨 등 2명을 정보통신망법 위반 혐의로 구속하고, 나머지 2명을 같은 혐의로 불구속 입건했다고 25일 밝혔다.
경찰에 따르면 한씨 등은 지난 1월24일부터 5월18일까지 4개월간 토렌트 등 파일공유사이트에 ‘최신영화 파일’이라는 제목으로 위장해 악성 프로그램을 대량 유포한 혐의를 받고 있다.
이들이 유포한 악성 프로그램에 감염된 좀비 PC만 8만1,976대에 달했다. 하지만 컴퓨터에 설치된 파일은 ‘금융기관 보안로그 수집기’로 표시돼 정상적인 파일인 것처럼 보이도록 했다.
이후 조씨는 도박 관련 카카오톡 대화방에 ‘먹튀 사이트에 DDoS 공격을 해준다’고 광고해 의뢰자를 모집했고, 조씨의 지인인 전모(25)씨와 이모(27)씨는 도박에서 딴 돈을 주지 않는다며 사설 불법 도박사이트에 대한 디도스 공격을 의뢰했다. 한씨는 7차례에 걸쳐 디도스 공격을 감행한 것으로 밝혀졌다.
경찰 조사 결과, 한씨가 유포한 악성 프로그램은 디도스 공격 외에도 컴퓨터에 저장된 정보탈취, 원격제어, 윈도우 부팅영역 파괴 등의 기능이 있었던 것으로 확인됐다. 실제 이들이 의뢰를 받고 공격을 감행한 불법 도박사이트는 서버가 마비됐고, 도박사이트 업주는 공격을 중단하는 대가로 전씨 등에게 1,000만원을 건내기도 했다.
한씨는 미성년자이던 2012년 대선 당시 선관위 홈페이지에 대한 디도스 공격을 벌인 인물이었다. 그는 추가 디도스 공격으로 교도소에 수감됐다가 만난 조씨와 출소 직후 범행을 벌인 것으로 드러났다. 한씨는 경찰의 체포되기 직전에도 안드로이드 스마트폰을 대상으로 한 ‘스파이앱’ 악성 프로그램을 개발해 유포를 앞둔 상황이었다고 경찰은 설명했다.
경찰 관계자는 “이번 사건은 금융기관을 사칭해 악성프로그램을 유포하는 방법이 다양하게 진화하고 있음을 보여주고 있다”며 “컴퓨터나 스마트폰에서 출처가 불명확한 파일을 다운로드 받거나 설치하지 않도록 주의함과 동시에 운영체제 및 백신프로그램을 업데이트해 최신상태를 유지하라”고 당부했다.
