미래에셋 디도스 공격 주범 3년 만에 검거

경찰청 사이버테러대응센터는 2008년 3월 증권사 미래에셋 사이트를 디도스(DDoS·분산서비스거부) 공격으로 마비시키고 거액을 뜯어내려 한 혐의(정보통신기반보호법 위반 등)로 양모(34)씨를 구속했다고 29일 밝혔다. 국내 금융회사 사이트가 디도스 공격을 받아 마비된 첫 번째 사건이다.

경찰에 따르면 양씨는 3년 전 9인조 조직을 꾸려 악성코드 제작(2명)과 유포(3명), 디도스 공격 및 협박(2명), 대포통장 조달(2명) 등으로 업무를 나눴다. 양씨는 친형(37) 등 3명과 함께 필리핀에 머물면서 국내 조직원에게 악성코드 유포를 지시해 PC 1만여대를 좀비PC로 만들었다.

이후 미국에 있는 공격명령 서버로 좀비PC 270대를 조종해 디도스 공격에 나섰다. 먼저 쇼핑몰과 교육 콘텐츠 등 소규모 사이트 11곳을 공격해 50만∼100만원씩 총 550만원을 뜯어냈다.

자신감을 얻은 양씨는 미래에셋 사이트를 공격했다. 주식 거래가 이뤄지는 증권사 사이트가 30분간 마비돼 많은 고객이 불편을 겪었다. 양씨는 미래에셋 측에 “2억원을 송금하면 공격을 멈추겠다”고 협박했다.

그러나 미래에셋은 돈을 보내지 않고 경찰에 신고했고 양씨는 수사에 압박을 느껴 공격을 중단했다. 경찰은 그해 7월 국내에 있던 5명을 붙잡아 악성코드 제작자 2명을 구속했다.

필리핀에서 불법체류자로 3년간 도피생활을 해온 양씨는 생활고를 견디다 못해 지난 20일 형과 함께 귀국했고 도착 직후 경찰에 체포됐다. 대포통장 조달책이던 양씨의 형은 불구속 입건됐다. 경찰은 필리핀에 남아 있는 2명의 국내 송환을 추진하고 있다.

천지우 기자 mogul@kmib.co.kr