24만대 제조·수출한 업체 대표 등 6명...출시부터 악성프로그램 탑재 또는 업데이트로 유포
2019년 3월~2021년 121월 수출한 9만 8,000여대에 적용...취득한 61억원, 기소전 추징보전
[보안뉴스 김영명 기자] 경찰청 국가수사본부는 위성방송 수신기를 제조·수출하는 과정에서 구매업체의 요청에 따라 디도스(DDoS) 공격용 프로그램(이하 악성프로그램)을 전달 및 유포한 혐의(정보통신망 이용촉진 및 정보보호 등에 관한 법률 위반)로 위성방송 수신기 제조업체 대표와 임직원 등 5명과 해당 법인을 검찰에 송치하고, 구매업체 관계자인 외국인 1명을 지명수배했다. 국가수사본부는 범행 과정에서 취득한 61억원에 대해서는 법원으로부터 기소전 추징보전 결정을 받았다.
▲경찰청 국가수사본부 로고[로고=경찰청]
경찰은 올해 7월 인터폴로부터 ‘불법방송 송출업체(A사, 외국)가 한국업체(B사)로부터 수입하는 위성방송 수신기에 디도스 공격 기능이 탑재된 것으로 의심된다’는 첩보를 입수했다. 경찰이 해당 장비를 분석한 결과, 업데이트 과정 중에 디도스(DDoS) 공격 기능이 추가로 설치되는 사실을 확인할 수 있었다.
이를 토대로 경찰은 수사를 진행하는 과정에서 B사는 A사를 상대로 2017년부터 거래를 하던 중, 2018년 11월경 ‘경쟁업체로부터 디도스 공격을 받고 있으니 대응 공격을 할 수 있도록 디도스 기능을 추가해 달라’는 A사의 요구를 받고 범행을 저지른 것으로 확인했다.
이 같은 요구를 받은 B사는 A사에 수출한 24만대에 대해 2019년 1월부터 2024년 9월까지 ‘펌웨어 업데이트’ 형태로 악성프로그램을 유포했다. 그 가운데 2019년 3월부터 2021년 11월까지 수출한 9만 8,000대의 수신기에는 제품 출하 시부터 악성프로그램을 탑재했다.
특히 경찰은 악성프로그램 탑재 장비 수출의 매출액 61억원을 범죄수익금으로 판단하고, ‘범죄로 벌어들인 수익금은 끝까지 추적해 환수한다’라는 기조 하에 B사의 자산 61억원을 대상으로 이달 초에 추징보전을 신청, 법원으로부터 해당 자산에 대한 가압류 결정을 받았다.
경찰청 관계자는 “검거하지 못한 A사 관계자에 대해 국제공조 수사를 진행하는 한편, 인터폴 등 국제기구와 공조해 우리나라의 위상을 실추시키는 국제적 사이버 범죄행위에 엄정히 대응할 방침”이라고 밝혔다.
[김영명 기자(boan@boannews.com)]
2019년 3월~2021년 121월 수출한 9만 8,000여대에 적용...취득한 61억원, 기소전 추징보전
[보안뉴스 김영명 기자] 경찰청 국가수사본부는 위성방송 수신기를 제조·수출하는 과정에서 구매업체의 요청에 따라 디도스(DDoS) 공격용 프로그램(이하 악성프로그램)을 전달 및 유포한 혐의(정보통신망 이용촉진 및 정보보호 등에 관한 법률 위반)로 위성방송 수신기 제조업체 대표와 임직원 등 5명과 해당 법인을 검찰에 송치하고, 구매업체 관계자인 외국인 1명을 지명수배했다. 국가수사본부는 범행 과정에서 취득한 61억원에 대해서는 법원으로부터 기소전 추징보전 결정을 받았다.
▲경찰청 국가수사본부 로고[로고=경찰청]
경찰은 올해 7월 인터폴로부터 ‘불법방송 송출업체(A사, 외국)가 한국업체(B사)로부터 수입하는 위성방송 수신기에 디도스 공격 기능이 탑재된 것으로 의심된다’는 첩보를 입수했다. 경찰이 해당 장비를 분석한 결과, 업데이트 과정 중에 디도스(DDoS) 공격 기능이 추가로 설치되는 사실을 확인할 수 있었다.
이를 토대로 경찰은 수사를 진행하는 과정에서 B사는 A사를 상대로 2017년부터 거래를 하던 중, 2018년 11월경 ‘경쟁업체로부터 디도스 공격을 받고 있으니 대응 공격을 할 수 있도록 디도스 기능을 추가해 달라’는 A사의 요구를 받고 범행을 저지른 것으로 확인했다.
이 같은 요구를 받은 B사는 A사에 수출한 24만대에 대해 2019년 1월부터 2024년 9월까지 ‘펌웨어 업데이트’ 형태로 악성프로그램을 유포했다. 그 가운데 2019년 3월부터 2021년 11월까지 수출한 9만 8,000대의 수신기에는 제품 출하 시부터 악성프로그램을 탑재했다.
특히 경찰은 악성프로그램 탑재 장비 수출의 매출액 61억원을 범죄수익금으로 판단하고, ‘범죄로 벌어들인 수익금은 끝까지 추적해 환수한다’라는 기조 하에 B사의 자산 61억원을 대상으로 이달 초에 추징보전을 신청, 법원으로부터 해당 자산에 대한 가압류 결정을 받았다.
경찰청 관계자는 “검거하지 못한 A사 관계자에 대해 국제공조 수사를 진행하는 한편, 인터폴 등 국제기구와 공조해 우리나라의 위상을 실추시키는 국제적 사이버 범죄행위에 엄정히 대응할 방침”이라고 밝혔다.
[김영명 기자(boan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
