사행성 게임 사이트를 운영하는 업자가 경쟁 게임 사이트 15군데에 조직적인 분산서비스거부(디도스, DDos) 공격, 사이트를 일시적으로 다운시키고 부당 이득을 챙긴 혐의로 구속됐다.
25일 경찰청 사이버테러대응센터는 자신이 운영하는 게임 사이트 직원들을 동원해 경쟁 게임사이트 15군데에 디도스 공격을 한 김모㉟씨에게 정보통신망 이용 촉진 및 정보 보호 등에 관한 법률 위반으로 구속영장을 신청하고 범행을 함께 한 8명의 직원을 입건했다.
이번 디도스 공격은 15개의 경쟁 게임사이트를 일시적으로 다운 시켜 자신들이 운영하고 있는 게임의 매출 및 이용자 증가, 그리고 부당 이익을 얻기 위해 진행됐다.
더욱 충격인 점은 이번 디도스 공격이 철저하게 계산되고 준비돼 있다는 것. 김씨는 악성 프로그램을 제작하는 일당 2명, 웹하드 및 커뮤니티 사이트에 유포하는 일당 2명, 그리고 유포 후 공격하는 일당 2명 등 인원을 분산해 운영했다.
특히 이중 유포를 담당한 직원들은 서울의 PC방 약 4~50여 곳을 돌면서 인기 드라마나 영화, 음악 파일 등으로 위장된 악성코드 1천여 개를 웹하드 및 커뮤니티 사이트에 올렸다. 이 영상을 다운 받아 실행하는 이용자들은 자신도 모르게 좀비PC가 됐다.
이렇게 감염된 PC는 약 50만대 수준. 해당 동영상이 아직도 토렌토 및 커뮤니티 사이트에 남아 있기 때문에 경찰 측에서는 추가적으로 감염 PC가 나올 수 있다는 전망을 내놨다.
또한 디도스 공격을 시도할 때는 필리핀이나 해외로 이동한 후 진행한 것으로 드러났다. 심지어 이들은 웹하드 및 커뮤니티 사이트에 가입할 때 단속을 피하기 위해 다른 사람의 명의를 이용하고 서로 연락하는 도구로는 대포폰을 사용했다.
관련기사
- 헉! 무차별 디도스 공격에 사용된 PC가 내꺼?2011.05.25
- 경쟁 게임사이트 15군데 디도스 공격한 업자 구속2011.05.25
- EBS 디도스 공격, 고3 수험생 소행2011.05.25
- 방통위, "웹하드 업체들, 디도스 보안권고 무시"2011.05.25
이 같은 조직적인 디도스 공격은 단속을 어렵게 만들고 불특정 다수가 무분별하게 당할 수 있다는 점에 큰 문제로 작용하고 있다. 한 게임 업체 관계자는 “이런 방법을 통해 공격을 하면 중소 게임 업체의 경우 막을 수도 범인이 누군지도 확인할 수 없다”고 말했다.
현재까지 이번 디도스 공격을 받은 게임에 대해서는 알려지지 않았으나 대부분 사행성 내용을 담은 게임들 위주인 것으로 밝혀졌다.