자신의 블로그에 분산서비스거부(DDoS) 공격용 프로그램을 유포하며 공격을 대신 해준다는 글을 올린 중학생 해커와 이를 위해 필요한 공격용 툴을 건네준 40대 캐나다 교포 해커가 덜미를 잡혔다.
4일 서울지방경찰청 사이버수사대는 블로그를 통해 악성프로그램을 유포, 판매한 혐의(정보통신망법 위반)로 한국계 캐나다인 허모씨㊽를 구속하고 중학생 배모군(14)을 불구속했다고 밝혔다.
경찰에 따르면 배군은 지난 1월부터 4월까지 해킹툴과 좀비PC를 대여해준다는 내용의 광고글을 자신의 블로그에 올려 이를 보고 찾아온 누리꾼들에게 건당 1만원~15만원씩 총 100여만원을 받고 판매했다. 이 과정에서 배군은 허씨가 제공한 해킹 프로그램 19개도 함께 판매한 혐의를 받고 있다.
허씨는 중국 웹하드 사이트인 '화중제국' 등에서 내려받은 2천500여개의 해킹 프로그램 중 테스트를 거치지 않은 프로그램 19개를 배군에게 무료로 제공했다. 이를 통해 배군이 프로그램을 테스트해 보도록 한 것이다.
배군은 이 프로그램들을 누리꾼에게 판매하고, 음란 동영상으로 위장한 악성코드를 유포해 PC 사용자 모르게 원격으로 해당PC를 조장할 수 있는 좀비PC 600여대를 확보하기도 했다. 이밖에도 배군은 좀비PC를 활용해 불법 성매매 사이트를 공격, 협박하고 수십만원의 돈을 뜯어내기도 한 것으로 조사됐다.
배군은 3년전 온라인 채팅방에서 허씨를 처음 알게됐다. 둘은 해킹에 관심이 있다는 공통점으로 친하게 지내기 시작했다. 이들은 중국에서 개발한 메신저, 인터넷 전화 등을 사용하고, 인터넷에 접속할 때도 해킹한 기업의 서버를 거치도록 하는 등 IP주소 추적을 피하기 위해 치밀하게 내용을 준비했다.
허씨는 20여년전 캐나다로 이민 갔다가 2005년 귀국했다. 그는 주식투자로 큰 손실을 본 뒤 해킹 범죄에 관심을 두기 시작한 것으로 알려졌다.
인천 소재 중학교 3학년인 배군은 중학교에 입학하면서 PC게임을 즐기다 해킹에 관심을 갖기 시작했으며 장래 꿈이 '어나니머스'라고 말하기도 한 것으로 전해졌다.
경찰은 허씨의 수첩에서 수십여개의 불법 선물, 옵션 거래사이트 주소가 발견된 점, 허씨가 금융사기에 사용되는 '키로거' 프로그램을 상당수 보유하고 있다는 점 등으로 미뤄 선물, 옵션 사이트를 해킹해 돈을 뜯어내려 한 것으로 보고 추가 수사를 진행 중이다.
관련기사
- 日성인 게임사이트 해킹…이용자들 패닉2013.07.04
- 중소사이트 동시다발 해킹 '청와대 동일수법'2013.07.04
- 지능적 수법...일베 통해 청와대 해킹돼2013.07.04
- 정부 "해킹 총 16개 기관...유출정보 파악중"2013.07.04
경찰 관계자는 최근 국내 블로그를 통해 악성프로그램이 올라와있었다는 사실을 확인해 배군의 범죄를 확인했고, 누가 프로그램을 제공했는지 추궁하는 과정에서 허씨를 확인했다고 밝혔다.
이 관계자는 또한 올해 블로그 등을 통한 악성프로그램 유포 사례를 처음 적발했으나 앞으로 수사대상을 확대해 다른 유포자들을 적발할 계획이라고 말했다.
