ㄱ군과 ㄴ군이 온라인 메신저를 통해 해킹을 모의하는 장면. 서울 서초경찰서 제공

ㄱ군과 ㄴ군이 온라인 메신저를 통해 해킹을 모의하는 장면. 서울 서초경찰서 제공

게임회사의 운영이 마음에 들지 않는다는 이유로 좀비PC를 이용해 게임회사 서버를 디도스(DDoS·분산서비스거부) 공격으로 마비시키고 개인 정보를 해킹한 10대 2명이 경찰에 붙잡혔다.

서울 서초경찰서는 악성코드를 유포해 불특정 다수의 PC들을 좀비 PC로 만들고 이를 이용해 디도스 공격을 벌이는 한편 좀비 PC에 저장된 게임 아이디·비밀번호 등의 정보를 빼낸 혐의(정보통신망 이용촉진 및 정보보호 등에 관한 법률 위반·업무방해 등)로 ㄱ군(18)과 ㄴ군(13)을 검거했다고 2일 밝혔다.

경찰에 따르면 평소 해킹에 대해 관심이 많았던 ㄱ군과 ㄴ군은 관련 정보가 오가는 해외 모바일 메신저 단체 채팅방에서 알게 돼 디도스 공격과 해킹 정보를 공유해왔다. 그러던 중 ㄱ군이 다른 사람의 아이디를 해킹해 접속했다는 이유로 게임 접속이 금지되자 ㄱ군은 ㄴ군에게 게임회사 서버를 공격하자고 제안했다.

이들은 지난 6월12~29일 디도스 공격을 벌여 게임사 서버를 세 차례 마비시켰다. 디도스 공격은 좀비PC를 통해 이뤄졌다. ㄴ군이 게임 패치라며 온라인에 올려놓은 악성코드를 다수의 게임 이용자들이 다운로드 받았고, 이용자들의 PC는 ㄴ군이 임의로 조작할 수 있는 좀비PC가 됐다. 좀비PC들은 일제히 게임 사이트에 접속했고 이를 견디지 못한 게임사 서버가 마비된 것이다.

이들은 좀비PC로 디도스 공격뿐 아니라 이용자들의 게임 아이디와 비밀번호도 빼냈다. PC에서 타이핑된 모든 글자를 기록한 ‘키로그’ 파일을 빼낸 뒤 이용자의 아이디와 비밀번호를 알아낸 것이다. 경찰이 확인한 ㄴ군의 PC에서는 키로그 파일 84개, PC 캠으로 찍힌 피해자 얼굴 사진 57개, 모니터 화면 캡처 파일 67개, 해킹툴을 포함한 악성 프로그램 50여개가 저장돼 있었다. ㄴ군이 타인의 아이디로 게임에 접속한 기록도 있었다.

ㄱ군 또한 게임을 하면서 알게 된 다른 사용자에게 디도스 공격 툴이라고 속여 악성코드를 보냈다. 이후 키로그 파일을 빼내 상대방의 게임 아이디와 비밀번호를 알아냈고, 상대방이 사용하던 게임 아이템을 뺏기도 했다. 경찰은 ㄱ군이 400여대, ㄴ군이 500여대의 좀비PC를 각각 만든 것으로 파악하고 있다. 경찰은 ㄱ군은 기소 의견으로 검찰에, 14세 미만으로 형사처벌 대상자가 아닌 ㄴ군은 가정법원 소년부에 각각 송치할 예정이다.

확보한 좀비PC 목록이 담긴 프로그램. 서울 서초경찰서 제공

확보한 좀비PC 목록이 담긴 프로그램. 서울 서초경찰서 제공


Posted by 윤승민