게시글 클릭하면 감염돼 동일 글 생성 ‘신종수법’
국가정보원의 여론조작이 있었던 온라인 커뮤니티 ‘오늘의 유머’ 게시판에 악성코드를 유포한 20대 남성이 경찰에 붙잡혔다. 해당 글을 클릭하게 되면, 악성코드가 담긴 동일한 게시물이 만들어지고 좀비PC로 감염되는 신종 사이버테러다.
1일 <세계일보>는 서울 강남경찰서가 악성코드가 담긴 글을 인터넷상에 올림 혐의(정보통신망법 위반 등)로 김모씨(21)를 구속했다고 보도했다.
경찰에 따르면 김씨는 지난해 11월 15일 오후 5시24분쯤 ‘오늘의 유머’ 사이트 게시판에 악성코드가 담긴 ‘19.’라는 제목의 글을 올린 혐의를 받고 있다.
경찰 조사 결과 김씨가 올린 글에는 악성코드가 담긴 똑같은 게시물을 생성하고, 디도스(DDoS, 분산서비스 거부) 공격을 할 수 있는 악성코드 스크립트 명령이 담겨 있는 것으로 확인됐다. 해당 글을 클릭하는 네티즌들은 본인의 ID로 ‘19.’ 글이 만들어지면서 좀비PC로 감염돼 컴퓨터가 다운됐다.
이는 악성코드가 담긴 글이 동시다발적으로 확산하는 신종 디도스 해킹 수법으로, 김씨는 글을 올린 지 3일 만에 10만여대의 좀비PC를 만든 것으로 드러났다.
김씨는 그동안 IP의 근거지를 숨기기 위해 해외 프록시(proxy)서버를 통해 글을 올리며 경찰의 수사망을 따돌렸다. 경찰은 끈질긴 수사 끝에 필리핀으로 도주했던 김씨를 지난달 23일 검거했다.
경찰의 한 관계자는 “김씨가 진술을 거부하고 있으나 삽시간에 좀비PC를 확산한 데에는 목적이 있었을 것”이라며 “해킹 조직이 가담했을 가능성에 대해서도 수사 중”이라고 밝혔다.
‘오늘의 유머’ 회원들은 범인이 검거됐다는 소식을 접하고 범행 목적에 대한 철저한 수사를 요구했다. 닉네임 ‘버블***’은 “드디어 잡았네요. 디도스 공격규모가 60기가 까지 올라갔었으니 조사가 제대로 이루어져야할 듯?” 이라는 글을 게시했고, ‘히융****’는 “컴퓨터가 갑자기 느려지고 버벅대고 다운대고 광고 뜨고 했던 게 너 때문이었구나”라며 힐난했다.
이 밖에도 “오유 해킹 당했을 때 그런 게 있었음. 조심하란 글이 베오베도 가고 그랬는데.. 결국 10만대나 걸려버렸구나”(엿보***), “하.. 어쩐지 좀 느려진 것 같더라니”(Me***), “오유인 10만명이면.. 거의 다 감염 된 거 아닌가요?”(생길***), “개인이 오유 같은 곳에 테러 일으킬 이유가 전혀 없습니다. 게다가 개인이 필리핀으로 쉽게 도망가기 힘듭니다.. 뻔하지요”(그냥**) 등의 반응을 보였다.
