ㅇ
디도스 공격용 프로그램을 유포하거나 디도스 공격을 한 중·고등학생들이 검찰에 무더기로 적발됐다.
서울중앙지검 첨단범죄수사2부(위재천 부장검사)는 지난 ''7·7 사이버테러'' 뒤 국내 디도스 공격자들에 대한 일제단속을 벌여 염 모(15·중 3년)군 등 중·고등학생 20명을 적발해 입건유예했다고 28일 밝혔다.
검찰은 또 지난 8월 자신의 블로그를 통해 주민등록번호 생성기인 것 처럼 속여 디도스 공격용 프로그램을 유포한 혐의로 문 모(23)씨를 불구속기소했다.
검찰은 지난 달부터 두 달 동안 디도스 공격 사범에 대한 일제 단속을 벌여 염 군 등을 적발했으나, 대부분 전과가 없는 중·고등학생들이라는 점 등을 감안해 입건을 유예했다.
이번에 적발된 학생들은 중학교 3학년이 8명으로 가장 많았으며, 고교 1학년이 4명, 중학교 1학년과 2학년이 각각 3명, 고교 1학년과 2학년이 각각 1명이었다.
검찰 수사 결과 이들은 인터넷에서 ''넷봇어태커''라 불리는 디도스 공격용 프로그램을 유포하거나, 각각 1∼10회씩 디도스 공격을 직접 실행한 것으로 드러났다.
이 가운데 염 군은 인터넷에 개설된 폭파전문카페인 ''폭팸''의 운영자이고, 박 모(15·중3년)군은 ''CTR''이라는 폭파 전문카페 운영자인 것으로 나타났다.
검찰에 따르면 폭팸의 회원은 2천200여 명이며, CTR의 회원은 1천100여 명인 것으로 집계됐으며 이들 카페를 폐쇄하도록 조치했다.
염 군은 지난 3월 인터넷 채팅을 통해 입수한 디도스 공격용 프로그램인 넷봇어태커를 포털사이트 네이버가 운영하는 게시판인 ''네이버 붐''에 "컴퓨터 속도를 빠르게 하는 프로그램"이라고 게시했다.
이어 이 프로그램을 50여 대의 컴퓨터에 내려받게 함으로써 이른바 ''좀비 컴퓨터''로 만든 뒤 이 ''좀비 컴퓨터''를 이용해 6차례에 걸쳐 디도스 공격을 실행했다.
염 군을 포함해 이번에 적발된 중·고생들은 이같은 수법으로 200여 대의 컴퓨터를 ''좀비 컴퓨터''로 만든 뒤 디도스 공격을 한 것으로 밝혀졌다.
이들이 사용한 넷봇어태커는 디도스 공격 뿐 아니라 좀비 컴퓨터의 화면을 그대로 볼 수 있고, 좀비 컴퓨터의 키보드 작동 상황을 실시간으로 알 수 있는 기능도 포함한 것으로 조사됐다.
원격으로 좀비 컴퓨터 사용자가 현재 어떤 화면을 보고 있는지 알 수 있을 뿐 아니라 키보드 작동을 보면 사용자의 금융기관 등 각종 사이트의 아이디와 비밀번호도 알 수 있다는 것이다.
넷봇어태커 등의 디도스 공격용 프로그램은 네이버와 다음, 구글 등의 사이트에서 간단한 검색만으로 찾을 수 있으며 국내 파일 공유 프로그램에서도 내려받기가 가능할 만큼 손쉽게 구할 수 있다.
검찰은 "이들 청소년들이 이같은 프로그램을 각종 게시판이나 블로그 등에서 서로 주고 받는 등 아무런 죄의식없이 유통시키고 있어 잠재적 폐해가 심각하다"고 밝혔다.
특히 "이번 수사에서는 디도스 공격에 의한 큰 피해상황이 확인되지 않았으나 인터넷 쇼핑몰 등 인터넷을 기반으로 사업을 하는 업체가 디도스 공격을 받을 경우 큰 피해가 예상된다"고 설명했다.
실제로 크리스마스를 앞둔 지난 23일 오후 4시 45분쯤(현지시각)부터 1시간여 동안 아마존과 월마트, 익스피디아 등 미국의 유명 인터넷 쇼핑몰이 디도스 공격을 받아 거래가 지연되는 사태가 빚어졌다.
국내에서는 지난 7월 7일 악성코드에 감염된 수만대의 좀비 컴퓨터가 청와대와 국방부 등 주요 기관의 인터넷 사이트를 일제히 공격해 마비시킨 이른바 ''7·7 사이버테러''가 발생했다.
행정안전부와 한국정보화진흥원이 발표한 ''2009 정보화 통계조사''에 따르면 지난해 말 현재 인터넷을 이용하는 국내기업 65만여 곳 중 디도스 공격을 받은 곳은 5천200여 곳(0.8%)로 전년에 비해 두 배 가까이 늘었다.
디도스는 불특정 다수의 컴퓨터에 공격 도구들을 몰래 심어놓고 이들 컴퓨터가 동시에 목표 컴퓨터에 엄청난 분량의 정보를 보내게 하는 방법으로 해당 시스템을 마비시키는 사이버 테러이다.