중국 해커 부탁받고 도박사이트 공격해
[아시아경제 박준용 기자] 해커의 부탁을 받고 도박사이트를 디도스 공격한 보안업체 대표가 재판에 넘겨졌다.
서울중앙지검 첨단범죄수사1부(부장검사 이정수)는 다른 보안업체 등과 공모해 경쟁 도박사이트를 디도스 공격한 혐의로 A보안업체 대표 서모(42)씨,B보안업체 대표 윤모(41)씨, 상무 이모(53)씨 등을 구속기소했다고 26일 밝혔다
검찰에 따르면 이들은 지난해 9월 25일 N도박사이트 웹서버 등 45대의 서버를 디도스 공격한 혐의를 받고 있다.
이들의 디도스 공격의 방식은 질의응답시 반송되는 IP의 방향을 바꿔 특정의 피해 서버로 향하게 하는 방법이었다. 트래픽 초과를 단순히 노리는 디도스 공격과는 달랐다.
범행은 대화명 '샤오헤이'를 쓰는 중국 해커가 경쟁도박사이트를 무력화하기 위해 서씨 등에게 서버임대자금 8억4000만원을 주면서 제안해 이뤄진 것으로 드러났다.
서씨 등은 범행을 위해 디도스 공격 시 질문의 주체가 되는 허브 서버와 증폭기가될 서버 등을 제공하고 이를 활용해 디도스 공격에 나선 것으로 드러났다.
서씨 등은 디도스 공격용 악성프로그램 3개를 설치한 후, 허브 서버의 리스트에 있는 약 1만대의 서버를 동원했다. 이 동원된 서버에는 시중은행 6곳도 포함됐다. 디도스 공격을 받은 피해 서버는 두 차례에 걸쳐 이상 현상이 나타났다.
검찰 관계자는 "본건 디도스 공격 방식은 정상적으로 동작하는 서버들을 좀비PC처럼 사용하여 공격에 동원할 수 있고, 그 파괴력은 종전의 디도스 공격보다 수백배에 이른다"면서 "동원되는정정상 서버도 피해를 입을 수 있다는 점에서 사태의 심각성이 있다"고 말했다.
박준용 기자 juneyong@asiae.co.kr
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>