[뉴스토마토 조승희기자] 신원 미상의 중국 해커로부터 8억원대의 돈을 받고 경쟁관계의 도박사이트에 디도스(DDoS·분산서비스장애) 공격을 해준 보안업체 대표들이 재판에 넘겨졌다.

 

디도스 공격이란 웹사이트에 대량의 신호를 보내 과부하를 일으켜 사용 불능 상태로 만드는 방법이다. 이들은 DNS(도메인 이름을 IP로 바꿔주는 서비스)로 증폭 공격을 해 '정상적으로' 동작하는 서버들을 좀비 PC처럼 사용하는 흔치 않은 방식을 사용했다.

 

서울중앙지검 첨단범죄수사1부(부장 이정수)는 보안업체 B사 대표 양모(41)씨와 직원 이모(53)씨를 구속기소한 데 이어 보안업체 I사 대표 서모(42)씨를 재판에 넘겼다고 26일 밝혔다. 

 

검찰에 따르면 서씨 등은 지난해 5~9월에 중국 해커로 추정되는 '샤오헤이(小黑·대화명)'로부터 "도박 사이트에 디도스 공격을 할테니 공격용 서버와 회선을 마련해달라"는 의뢰를 받았다.

 

이들은 샤오헤이로부터 8억4000만원을 5만원권 현금으로 전달받고 서버임대업체 5곳에서 서버 110대를 3억원에 빌려 ID, 비밀번호를 넘겼다.

 

지난해 9월25일 일어난 금융기관 등에 대한 서버 공격은 바로 이들이 저지른 것이었다. 서씨 등은 국민은행, 신한은행, 동부화재해상보험 등을 포함한 약 1만대의 서버 리스트를 모아 디도스 공격에 이용했다. 이들은 특정 금융기관을 노린 것이 아니라 'kr'로 끝나는 사이트를 기계적으로 수집했다.

 

로그인하려는 컴퓨터가 신뢰할 수 있는 다른 컴퓨터의 IP로 변조하는 'IP 스푸핑(Spoofing)' 기술을 사용해 금융기관 등 서버에 보낸 대량의 질의 신호를 공격 대상인 도박사이트가 송신하도록 해 과부하를 일으켰다.

 

금융기관들은 트래픽 과다접속으로 인한 간접적인 피해를 입었지만 방화벽에 의해 공격이 차단되어 운영에 장애를 겪지는 않았다.

 

경영 악화로 재정난에 시달리던 이들은 디도스 공격 피해 업체들을 보안업체에 가입시켜 서비스 제공료(약 1500만원/월)나 소개료(서비스 제공료의 10~30%)를 벌 수 있는 기회라고 생각해 범행에 적극 가담한 것으로 조사됐다. 

 

양씨는 국내 모 대학의 컴퓨터공학부 겸임교수로 재직한 적이 있으며 공공기관과 대기업 등에서 정보보호 및 해킹보안에 대한 강의를 한 것으로 전해졌다. 검찰은 범행을 의뢰한 '샤오헤이'를 계속 추적한다는 방침이지만 신원이 불확실해 검거가 어려울 것으로 전망했다.