![[속보] 北 '오물짝 경고'하더니…합참 "北 대남전단 추정 물체 식별"](https://pds.joongang.co.kr/news/component/htmlphoto_mmdata/202405/29/53a603de-4ec9-4e1b-9e55-c1f74eb4c47f.jpg.thumb.jpg/_ir_432x244_/aa.jpg)
지난해 5월 서울 신도림역 부근의 한 카페. 국내에서 손꼽히는 사이버 보안 전문가 3명이 모였다. ‘디도스(DDoS·서버 분산공격)’ 보안 솔루션을 개발하는 보안업체 B사를 운영하는 양모(41)씨와 이 회사 상무 이모(53)씨, 보안업체 I사 대표 서모(42)씨였다. 이들은 서로를 실명으로 부르지 않고 ‘정 팀장’ ‘김 전무’로 불렀다. 양씨 등은 “중국 도박사이트 운영자가 8억4000만원을 줄 테니 경쟁 도박사이트에 디도스 공격을 해달라고 제안해 왔다”는 서씨 말을 듣고 범행을 모의했다.
당시 양씨는 디도스 보안 전문가로 강연 활동을 하던 중이었지만 IT업계 불황 속에 정작 회사가 경영난을 겪고 있었다. 양씨 등은 검찰 조사에서 “디도스 공격이 일어나면 보안 수요가 늘어날 것이고, 피해 업체들을 회원으로 가입시켜 서비스 제공료(매월 1500만원)와 소개료(서비스 제공료의 10~30%)를 받으려고 했다”고 진술했다. ‘백신을 팔기 위해 바이러스를 퍼뜨리자’는 것이었다.
보안업계 최고 전문가들이 모인 만큼 디도스 공격 방법도 진일보했다. 양씨 등은 110대의 PC 서버와 회선을 국내 IT업체에서 3억원에 임차한 뒤 이들 PC가 정상적인 PC 1만여 대에 신호를 보내 공격하는 수법을 썼다. 정상 PC들이 접속하는 IP 주소를 모두 특정 사이트로 변경시키는 이른바 ‘반사 증폭 공격’ 방식을 썼다는 게 검찰의 설명이다.
양씨 등은 이런 방식으로 지난해 9월 25일 새벽과 오후 두 차례에 걸쳐 특정 도박사이트를 마비시켰다. 공격에 이용된 정상 서버 중에는 신한은행·국민은행·서울보증보험 등 금융기관 사이트들이 다수 포함됐다. 개인정보범죄 합동수사단(단장 이정수)은 26일 양씨와 서씨 등 3명을 정보통신망법 위반(정보통신망 침해) 혐의로 구속기소했다.
이유정 기자 uuu@joongang.co.kr
