서울경찰청 사이버범죄수사대는 28일 분산서비스거부(DDos) 공격용 악성프로그램을 유포해 국내 PC방 컴퓨터 2만대를 좀비PC로 감염시키고 이를 제어할 수 있는 프로그램을 판매한 A씨(38)를 정보통신망이용촉진 및 정보보호등에관한 법률 위반 혐의로 불구속 입건했다.

경찰은 또 A씨로부터 제어 프로그램을 구입해 타인의 메신저 대화 내용을 훔쳐보는 등 해킹을 한 B씨(22) 등 31명을 같은 혐의로 불구속 입건했다.

A씨는 지난해 중국 해커로부터 도입한 DDos공격용 악성프로그램을 유포해 국내 PC방 500여 곳의 PC 2만대를 좀비PC로 감염시킨 뒤 이를 제어할 수 있는 프로그램을 개당 300만원에서 2000만원에 판매해 모두 1억5000여만원을 챙긴 혐의를 받고 있다.

경찰 조사결과 A씨는 대부분의 PC방이 컴퓨터 관리를 위해 특정 프로그램을 사용한다는 점을 이용해 PC방 네트워크에 침입함으로써 전국적으로 악성 프로그램을 유포했던 것으로 드러났다.

또 이 악성프로그램은 DDos 공격 외에도 감염된 컴퓨터의 화면을 훔쳐보거나 원격조정을 할 수 있는 등의 기능을 갖추고 있어 대규모 피해가 발생할 수도 있었던 것으로 조사됐다.

경찰 관계자는 "악성프로그램을 발견한 직후 국내 보안업체와 협조해 치료 프로그램을 개발, 배포했다"며 "공격 경로를 조기에 차단함으로써 대규모 피해를 미연에 방지할 수 있었다"고 설명했다.

이어 "자신의 컴퓨터가 좀비PC가 돼 DDos 공격과 같은 사이버테러에 이용되지 않도록 최신 백신프로그램을 설치하고 수시로 점검하는 등 주의해야 한다"고 당부했다.

DDos 공격은 악성코드 등으로 감염시킨 여러 대의 좀비PC를 조종해 일제히 특정 사이트에 접속함으로써 그 기능을 마비시키는 공격이다.

/뉴시스

[저작권자ⓒ 시민일보. 무단전재-재배포 금지]