IT 보안 전문기업이 분산서비스공격(DDoS) 공격을 감행하는 악성 프로그램을 유포, 경찰에 검거됐다.
경찰청 사이버테러대응센터는 2009년 2월 26일 컴퓨터 시스템 등에 대량의 신호를 전송, 과부하를 유발해 정상서비스를 방해하는 기능의 악성프로그램 26종을 제작·유포한 IT보안업체 V사의 실무총책 김 모씨 등 6명을 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률’ 위반 혐의로 검거했다고 밝혔다.
이들은 악성프로그램을 제작·유포한 후 감염된 PC들을 중국 소재 통제 시스템에서 원격 조종해 국내 70여개 인터넷 사이트를 공격한 혐의를 받고 있다. 이들은 DDoS 공격행위를 차단하는 방어 장비까지 구축할 정도의 높은 기술력을 보유한 실력자로 알려진다. 높은 수준의 기술을 악의적 목적에 사용한 것. 이들은 인터넷 미디어를 활용하기 위해 다운받는 정상프로그램에 악성코드를 교묘히 삽입했으며, 이 악성코드는 국내 유명 최신 백신프로그램에도 탐지가 되지 않을 정도였다.
경찰은 “한 번 감염되면 사용자 모르게 범인들이 지정한 인터넷 사이트를 계속하여 공격하는 도구로 전락하게 돼 범법자로 오인받을 수 있으므로 컴퓨터 사용자들은 신뢰할 수 없는 사이트에서 함부로 파일을 다운받아 실행하는 것을 지양하고, 사용하는 PC의 운영상황을 점검할 수 있는 방화벽 프로그램을 추가 설치하여 수시로 통신내역을 점검하는 것이 필요하다”고 권고했다.
경찰은 추가피해 확산방지를 위해 수사과정에서 입수한 악성프로그램 26종을 한국정보보호진흥원(KISA)과 백신업체 등에 제공하여 차단업무 및 백신프로그램에 반영하도록 조치하는 한편, 악성프로그램이 게시된 사이트에는 해당 사실을 통보해 즉시 삭제하도록 했다.
또 최근 사이버조폭으로까지 명명되며 악명을 떨치고 있는 이러한 유형의 공격행위가 인터넷 업체의 영업활동을 저해하는 대표적인 생계침해형 범죄인 점을 감안, 유관기관 및 해외 수사기관과의 긴밀한 협력체계를 활용하는 등 적극적으로 대응할 계획이라고 밝혔다.
