머니투데이

통합검색
셰프데일리2016 올해의차 이벤트

악성코드 퍼뜨려 잇속챙긴 보안업체 '덜미'

특정 사이트 다운시킨뒤 접근해 보안서비스받을 것을 제안

머니투데이 성연광 기자 |입력 : 2009.02.26 18:53
폰트크기
기사공유
국내 영세 인터넷사이트들에 트래픽 공격을 시도해 다운시킨 뒤 이를 자사 보안서비스 영업에 활용한 비양심적 IT보안업체가 적발됐다.

26일 경찰청 사이버테러대응센터는 마치 중국發 분산서비스거부(DDoS) 공격처럼 위장해 국내 70여개의 인터넷 사이트를 공격한 뒤 접근해 자사 보안서비스 영업에 활용한 V사 이사 김모씨(38)를 정보통신망법 등 위반혐의로 구속하고, 같은 회사 이사 최모씨(38) 등 일당 5명을 불구속 입건했다.

경찰에 따르면, 이들은 DDoS 방어전문 보안회사 V사를 설립한 뒤 지난해 9월부터 올해 1월까지 네티즌들이 인터넷TV 시청을 위한 필요한 정상 프로그램에 자신들이 제작한 악성코드를 결합해 블로그나 웹하드에 올리는 수법으로 총 10여만대의 PC를 감염시켰다.

이 악성코드에 감염된 PC는 중국에 소재한 통제시스템의 명령에 따라 특정사이트에 무차별적 트래픽 공격을 시도했다. 특히 중국 시스템을 경유함으로써 요즘 유행하는 중국발 해킹처럼 위장하는 치밀함까지 보였다.

김씨 등은 이를 통해 특정 인터넷사이트를 다운시킨 뒤 접근해 자사의 보안서비스를 받을 것을 제안했다.

심지어 경쟁업체의 청탁을 받아 70여개 인터넷사이트를 공격해 서비스 운영을 방해하기도 했다. 이같은 수법을 통해 김씨 등은 총 1억2000여만의 부당이득을 취한 것으로 밝혀졌다.

경찰은 이들이 파괴력이 강한 공격 프로그램을 제작하고, 인터넷 TV시청을 위해 다운받은 정상 프로그램에 교묘히 삽입해 유포하는 방식으로 국내 유명 백신 프로그램까지 우회해왔다고 설명했다.

경찰은 앞으로 이같은 공격행위가 인터넷업체의 영업활동을 방해하는 대표적인 생계침해형 범죄인점을 감안, 유관기관과 해외 수사기관과의 긴밀한 협력체계를 활용해 적극적으로 대응할 계획이라고 밝혔다.

또한 이같은 악성코드에 감염되면 PC사용자가 자신도 모른 채 범법자로 오인받을 수 있기 때문에 PC 사용자들의 세심한 주의가 필요하다고 당부했다.

경찰 관계자는 "컴퓨터 사용자들은 신뢰할 수 없는 사이트에 함부로 파일을 다운받아 실행하지 말고, 방화벽 프로그램을 추가 설치해 수시로 통신내역을 확인할 필요가 있다"고 당부했다.

  • 0%
  • 0%


오늘의 주요뉴스


베스트클릭

많이 본 뉴스