EBS ‘디도스 공격’ 철없는 高3 소행

최근 EBS 인터넷사이트가 디도스(DDoS·분산서비스거부) 공격으로 마비된 사건은 고3 수험생의 소행으로 드러났다.

경찰청 사이버테러대응센터는 지난 20∼21일 EBS 수능 강의사이트(ebsi.co.kr)에 디도스 공격을 한 혐의(정보통신망 이용촉진 및 정보보호 등에 관한 법률위반 등)로 경기도의 한 일반고 3학년 김모(17)군을 불구속 입건했다고 28일 밝혔다.

김군은 좀비PC 1400여대를 조종해 지난 20일 오후 10시3분부터 21일 오전 1시55분까지, 21일 오후 6시16분부터 8시22분까지 EBS 사이트를 두 차례 디도스 공격한 혐의다. 이로 인해 사이트 접속이 어려워져 회원 5만여명이 수능 강의를 시청하지 못했다.

경찰에 따르면 김군은 단순한 호기심으로 범죄를 저질렀다. 김군은 지난해 말 복장이 단정하지 못하다고 교사에게 꾸중을 들은 뒤 홧김에 학교 홈페이지에 디도스 공격을 했다. 여기서 자신감을 얻은 김군은 ‘EBS처럼 많은 사람들이 이용하는 대형 사이트도 마비시킬 수 있지 않을까’ 하는 호기심에 좀비PC를 늘려 공격에 나섰다.

김군은 전문 해커 수준은 아니지만 평소 게임을 좋아해 게임 캐릭터 능력을 증강시킬 수 있는 게임 관련 해킹 프로그램에 대해 연구한 것으로 알려졌다. 게임 해킹 프로그램을 약간만 변형하면 디도스 공격이 가능하다. 경찰 관계자는 “EBS 사이트의 보안수준이 취약하지 않은데도 뚫린 것은 디도스 공격방법이 워낙 다양해 모든 공격을 완벽하게 막기가 어렵기 때문”이라고 말했다.

천지우 기자 mogul@kmib.co.kr