[쿠키 IT] ‘연체 하루 당 금액 100% 추가, 타사 청탁 시 30% 할인. 신고는 자유’

인터넷 대란을 몰고 왔던 DDoS(분산서비스거부) 공격이 사회적 문제로 대두되고 있는 가운데, 공격을 빌미로 피해자에게 돈을 요구하는 ‘협박 편지’가 한 블로그를 통해 공개됐다. DDoS 공격이란 비정상적인 양의 접속을 유발시키는 일종의 ‘사이버 테러’다. 공격자들이 공격을 멈춰주는 대가로 피해자에게 돈을 요구하는 등의 행위는 이제 완전한 ‘블랙 비즈니스 모델’로까지 나타나고 있는 형국이다.

단초 단체브(Dancho Danchev)라는 러시아 보안 컨설턴트는 지난 3일 자신의 블로그에 지난여름 현지에서 있었던 한 DDoS 사건의 협박 편지를 공개했다. 국내 DDoS 대란 역시 여름(7월)에 일어났었다.

이 편지를 보면 공격자들은 다양한 방식으로 피해자들을 압박하는 것을 알 수 있다. 먼저 돈을 요구한다.


“너희 사이트가 계속 가동되길 원한다면 매달 1만 루블(ruble)을 보내라. 명심해라! (매월 입금 날짜는) DDoS 공격이 시작된 날부터다. 돈을 보낼 때까지 사이트는 마비된다.”

이후 이들은 피해자의 예상되는 조치를 미리 언급하며 압박 강도를 높여간다.

“첫 번째 공격에는 2000개의 봇(Bot ·공격을 위해 감염된 ‘좀비PC’를 의미)이 동원될 것이다. 만약 사이트 보호를 위해 보안업체와 접촉한다면 그땐 5만개의 봇을 동원하겠다. 5만개의 봇으로부터 사이트를 보호하려면 (보호장비 도입, 관리 비용 등이) 대단히 비싸다는 사실은 알고 있겠지?”

대부분의 보안 장비들이 매우 고가여서 웬만한 기업 입장에서는 상당히 부담스러울 수밖에 없다는 점을 이용하는 것이다.

이들이 정해놓은 ‘연체 이자율’은 웬만한 고리대금업자들도 혀를 내두를 정도다.

“매달 예정된 날짜에 입금 되지 않으면 하루에 100%의 금액이 추가된다. 하루를 넘기면 2만 루블, 그 다음 날은 3만 루블이다.”

이들은 피해자에게 돈을 뜯는 것으로 만족하지 않는다. 피해자에게 협박과 동시에 솔깃할 만한 협상을 제시하며 자신들의 영역을 높여가는 ‘중개자’로 활용하기도 한다.

“당신은 ‘보너스’를 얻을 수도 있다. 만약 우리에게 경쟁사나 적에 대한 DDoS를 맡긴다면 (입금해야 할 돈에서) 30%를 할인해주겠다.”

마지막으로 이들은 신고할 만한 관련 기관을 자신들이 직접 일러주는 대범함을 보이기도 한다. 보안업체나 관련 기관을 전혀 개의치 않는 듯한 내용으로 상대방의 기를 죽이는 것이다.

“법의 힘을 빌리려 한다면 말리지 않겠다. 어디로 신고할지 우리가 가르쳐 주겠다”며 러시아 연방 보안국(FSB·KGB 후신) 등의 웹사이트 주소를 적어놓기도 했다.

지난달 6일 국정감사에서 국회 문화관광방송통신체육위원회 이정현 의원(한나라당)이 한국인터넷진흥원(KISA)으로부터 제출받은 자료를 분석해 밝힌 바에 따르면, 2006년부터 올해 8월까지 DDoS 공격은 KISA에 신고된 것만 136건(7.7대란 제외)으로 이 중 52건인 38%가 금품이 목적인 협박용이었다.

이 의원은 “공격을 받더라도 회사 신뢰도 훼손과 고객이탈을 우려해 쉬쉬하는 기업이 많다”며 “이런 기업들의 사정을 감안해 정부는 정보보호에 대한 조속한 대책을 강구해야 한다”고 강조했다.

그리고 업계 관계자들은 “7.7 대란 이후에도 매달 수백 개의 기업이 DDoS 공격에 신음하고 있다”고 입을 모으고 있다. 국민일보 쿠키뉴스 김현섭 기자
afero@kmib.co.kr 기사모아보기