[쿠키 IT] 수년간 특정 기업의 웹사이트에 집중적인‘분산서비스거부(DDoS)’공격을 가해 무려 1400억원의 손실을 입게 한 30대 남성이 결국 쇠고랑을 찼다. DDoS 공격이란 특정 웹사이트에 막대한 규모의 트래픽을 단시간에 유발시켜 정상적인 기능을 하지 못하도록 해 기업 이미지 훼손, 영업 손실 등을 발생시키는 악의적 행위를 말한다.

게임아이템 거래중개사이트 아이템베이는 1일 자사 사이트에 DDoS 공격을 한 김모(30)씨가 한·중 경찰의 공조수사로 지난 2월 중순 중국 연변에서 검거돼 지난달 말 중국 검찰로 신병이 인도됐다고 밝혔다. 경찰은 공격에 사용된 PC 대다수가 중국 소재인 점을 주목, 중국 공안과 협조해 김씨를 붙잡았다.

아이템베이에 따르면 김씨는‘리철’이라는 이름의 조선족 행세를 하며 중국을 근거지로 2007년 8월부터 올해 2월까지 수차례에 걸쳐 자사 웹사이트를 마비시켰고, 이 과정에서 6억원 상당의 금품을 요구하는 등 총 54통의 협박메일을 보내기도 했다.

협박메일에는‘아이템베이 사이트에 DDoS 공격이 예정돼 있으며, 요구금액을 지급하면 공격을 철회하겠다’는 내용이 포함돼 있다. 범인은 공격 철회 조건으로 요구한 6억원 외에도 타 집단의 DDoS 공격을 막아주는 대가로 약 1억원을 요구하기도 했다.

아이템베이측은“지난해 12월12일부터 15일까지 4일간 영업 중단에 따른 매출손실액이 1279억에 이르며, 매출손실과 복구를 위해 소요된 비용 전체를 계산하면 실질적인 피해금액은 약 1400억원에 달할 것”이라고 추산했다. 이는 국내에서 일어났던 DDoS 범죄 중 최대 규모다.

한·중 경찰은 김씨가 단독범행을 주장하고 있지만 아이템베이를 공격하기 위해 100기가 이상의 대규모 PC를 동원하는 등 만만찮은 비용을 들였고 아이템베이만을 공격대상으로 삼았다는 점을 들어 공범 혹은 사주범이 있을 것으로 보고 추가 수사를 벌이고 있다.



앞서 지난해 3월에는 미래에셋증권의 그룹 홈페이지에 DDoS 공격이 발생, 용의자들이 공격을 중지하는 조건으로 2억원을 요구하다 경찰에 붙잡혔다. 또 지난해 7월에는 국내 최대 포털 네이버의 카페 영역에서 이틀 동안 200여명의 컴퓨터에 바이러스를 유포시킨 후 접속량을 초당 2만번까지 폭주시키는 공격이 가해져 카페 서비스가 마비되기도 했다. 특히 이때는 국내 10대 청소년이 중국 사이트를 통해 판매되는 30만원 상당의 프로그램을 구입해 단독 범행을 저지른 것으로 밝혀져 충격을 줬다. 국민일보 쿠키뉴스 김현섭 기자
afero@kmib.co.kr

▶뭔데 그래◀ 서울광장 봉쇄 적절한가

기사모아보기