A(19)군은 2015년 9월쯤 자신의 중·고교 친구 등 13명으로 구성된 해킹팀을 만들었다.
이들은 취약점 스캔·DB추출·디도스(DDoS·분산서비스 거부) 공격, 협박·출금 등 역할을 분담해 B 해킹 홍보 사이트를 개설, ‘엘리트 디도스입니다. 먹튀사이트 등 사건사고로 인해 디도스 공격이 필요하신 분 연락주세요.’라고 홍보했다.
특히 이들 중 A군을 포함한 5명은 정부산하기관인 C기관이 주관하는 ‘정보보안 전문가 양성교육’을 이수했으며, 국내 유명 해킹방어 대회에서 수상한 경력이 있다.
A군 등 이들은 양모(26)씨와 추모(21)씨 등의 의뢰인으로부터 금품을 받는 조건으로 같은 해 10월 21일부터 지난해 7월 5일까지 인터넷 도박사이트 등에 326차례에 걸쳐 디도스 공격하고, 인터넷 경매사이트 등 22개 사이트를 해킹해 개인정보 1만 8000여건을 빼냈다.
이 과정에서 이들은 도박사이트를 공격한 뒤 운영진에게 공격 중지 대가로 건당 9만~200만원을 뜯어냈다. 또 빼낸 개인정보와 의뢰비로 모두 1500만원 상당을 챙겼다.
경기남부지방경찰청 사이버수사대는 정보통신망 이용촉진 및 정보보호 등에 관한 법률(정보통신망법) 위반 등의 혐의로 A(19)군 등 13명을 불구속 입건했다고 4일 밝혔다.
또 이들에게 사이트 공격을 의뢰하거나 도박사이트를 운영한 혐의(정보통신망법 위반 등)로 양모(26)씨 등 3명을 구속하고, 추모(21)씨 등 10명을 불구속 입건했다.
경찰 조사에서 A군 등은 “돈을 쉽게 벌어볼 생각으로 범행에 가담했고 주로 주거지나 PC방 컴퓨터를 이용했다. 불법 도박사이트에 대한 디도스 공격이라 죄의식이 덜 했다”고 진술했다.
양씨 등은 “A군에게 대포폰을 지급해 주고, 자신이 운영하는 도박사이트의 관리와 홍보, 경쟁 도박사이트 회원정보 탈취 등을 지시했다”고 진술했다.
수원=강희청 기자 kanghc@kmib.co.kr