[헤럴드경제=이태형 기자] 경쟁 도박 사이트에 대한 디도스(DDoS, 분산서비스 거부) 공격을 의뢰받은 IT업체 대표가 추가로 기소됐다.
서울중앙지검 첨단범죄수사1부(부장 이정수)는 대량의 신호와 데이터를 보내는 수법으로 정보통신망에 장애를 일으킨 IT업체 대표 서모(42)씨를 정보통신망침해 등의 혐의로 구속 기소했다고 26일 밝혔다.
앞서 검찰은 23일 디도스 방어 솔루션 개발업체 대표 양모(41)씨와 이 회사 영업직원 이모(53)씨 등 2명을 같은 혐의로 구속 기소했다.
 |
| <출처 : 123RF> |
검찰에 따르면 디도스 방어 서비스를 제공하는 IT업체의 대표인 서 씨는 지난해 5월 알지 못하는 메신저 아이디 ‘샤오헤이’로부터 “도박게임 사이트를 상대로 디도스 공격을 할테니 공격용 서버와 회선을 마련해달라”는 부탁을 받고 양 씨 등과 공모한 혐의를 받고 있다.
해커로 추정되는 샤오헤이는 이후 수회에 걸쳐 현금 8억4000만원을 서 씨에게 전달했고, 9월께 서 씨는 양 씨 등과 서버임대업체 5곳으로부터 서버 110대를 약 3억원에 임차해 서버 이용 아이디와 비밀번호를 샤오헤이에게 전달한 것으로 밝혀졌다.
또 양 씨는 질의응답 방식의 디도스 공격에 동원할 약 1만대 가량의 서버 리스트를 서 씨에게 알려주고, 서 씨는 이를 다시 샤오헤이에게 전달했다.
이후 샤오헤이는 임차한 서버에 디도스 공격용 악성프로그램 3개를 설치한 후, 서버 리스트에 있는 약 1만대의 서버를 동원해 9월 25일 새벽과 오후 두 차례에 걸쳐 서버임대업체 겸 가상사설망(VPN) 제공업체인 주식회사 H의 서버 6대, N게임의 서버 1대, 위 서버와 IP 동일대역에 위치한 서버 38대 등 총 45대의 서버를 디도스 공격해 마비시켰다.
서 씨 등 구속기소된 이들은 디도스 보안업체를 운영하며 경영 악화로 재정난을 겪던 중 디도스 공격을 하게 되면 피해업체들로부터 디도스 방어서비스 제공료나 다른 방어업체에 피해업체들을 가입시켜 소개료를 얻을 수 있을 것으로 보고 범행에 적극 가담한 것으로 드러났다.
한편 통상의 디도스 공격은 다수의 서버를 동원해 대상 사이트에 대량의 트래픽(데이터)을 일으켜 서버 용량을 초과시키는 방법으로 그 기능을 마비시키는 공격으로 이른바 ‘플러딩’(Flooding) 공격방식이다.
그러나 이번에 적발된 디도스 공격은 질의응답 시 반송되는 인터넷프로토콜(IP)를 변조해 특정의 피해 서버로 응답이 몰리도록 하는 이른바 ‘DNS Reflection Attack’(회신IP 조작 DNS 증폭 공격)으로, 흔히 사용하는 디도스 공격 유형은 아닌 것으로 조사됐다.
금융기관의 DNS(도메인 주소를 네트워크 주소로 바꾸는 시스템) 서버 등이 포함된 약 1만개의 서버에 대량의 질의 신호를 보내고, 그 질의에 응답할 서버 주소를 ‘IP Spoofing’(IP 변조)을 통해 공격 대상 서버로 조작함으로써 결과적으로 약 1만대의 서버에서 일시에 공격 대상 서버로 질의응답 신호를 대량 송신하는 방식이다.
검찰 관계자는 “통상의 디도스 공격은 공격에 필요한 좀비PC들이 대량 필요하나 이번 디도스 공격 방식은 정상적으로 동작하는 서버들을 좀비PC처럼 사용해 공격에 동원했다는 점과 그 파괴력이 종전의 디도스 공격보다 수백배에 이른다는 점에서 사태의 심각성이 있다”고 말했다.
thlee@heraldcorp.com
