도박 사이트 등에 디도스 공격을 한 혐의로 재판에 넘겨진 보안업체 대표들이 피해 업체들에 자신들의 서비스를 판매하려고 범행을 저질렀던 것으로 나타났다.
개인정보범죄 정부합동수사단은 디도스 보안솔루션 업체 I사 서모(42) 대표를 정보통신망법 침해로 구속기소했다고 26일 밝혔다. 서 대표는 지난해 9월 한 유료 사이트 운영업자로부터 “경쟁 업체의 도박 사이트에 디도스 공격을 해달라”는 부탁을 받고 시중은행의 서버 등을 이용해 특정 사이트를 마비시킨 혐의를 받고 있다. 검찰은 앞서 서 대표와 공모한 혐의로 또 다른 보안솔루션 업체 B사 양모 대표와 이모 상무를 전날 구속기소했다.
검찰 조사에서 이들은 “디도스 공격을 한뒤 피해 업체들을 회원으로 가입시켜 서비스 제공료(매월 1500만원)와 소개료(서비스 제공료의 10~30%) 받으려고 했다”고 자백했다. 백신을 팔기 위해 바이러스를 유포한 것과 같은 방식인 셈이다. 특히 이들 업체는 기존보다 진화한 신종 기법을 써서 디도스 공격을 했다고 한다. 과거에는 좀비PC를 이용해 트래픽을 특정 서버에 몰리게 했다면 이번 사건에서는 정상적인 PC의 접속 IP주소를 공격대상 서버로 변환시켜 공격하는 방법이었다. 검찰 관계자는 “좀비 PC에 감염시킬 필요가 없어서 종전보다 파괴력이 클 수 있다”고 설명했다.
이유정 기자 uuu@joongang.co.kr
