국내 유명 바이러스 백신 탐지 피해 악성코드 제작·유포도  도 넘는 10대들의 디도스 및 해킹 공격, 종합 예방대책 마련 필요성 

[보안뉴스 권 준] 인터넷 온라인 게임을 하면서 ‘장난삼아’ PC방에 디도스 공격을 가해 PC방 영업을 방해한 김모(17세)군을 정보통신망법 위반 혐의로 검거해 구속했다고 서울관악경찰서는 밝혔다.

서울관악경찰서에 따르면 김군은 평소 인터넷 온라인 게임에 빠져 가출생활을 하면서 게임을 즐겨 왔으나 상대방으로부터 갑자기 디도스 공격을 받아 게임을 하지 못하게 되자, 자신이 먼저 상대방을 공격하는 방법을 배우기 위해 해킹과 디도스 공격 프로그램을 공유하는 인터넷 커뮤니티 회원으로 가입한 것으로 드러났다.

회원 가입 후, 회원들로부터 디도스 공격에 필요한 공격용 프로그램, 원격제어 프로그램, IP 추적 프로그램을 입수하고, 좀비PC 100여대를 관리하면서 지난해 4월 중순부터 올해 7월 4일까지 수도권 일대 PC방을 돌아다니며 수차례 디도스 공격을 통해 인터넷망을 다운시키는 등 PC방 영업을 방해해 왔던 것. 

부천의 한 중학교를 중퇴한 김군은 ‘장남삼아’ 디도스 공격에 나섰고, 평소에도 컴퓨터 해킹에 관심이 많은 친구들과 어울리며, 상습적으로 디도스 공격을 해온 것으로 드러났다. 이들은 한명이 해킹을 시도하다 상대의 취약점을 발견하지 못해 실패하면 실력이 더 나은 친구가 도와주면서 서로의 해킹기술을 보완해 준 것으로 조사됐다.

특히, 김군은 악성코드에 감영된 파일을 유포하기 전에 국내에서 널리 사용되고 있는 컴퓨터 바이러스 백신인 V3, 바이로봇, 알약 등의 소프트웨어에서 검출이 되는지 테스트 한 후, 유포하는 등의 치밀함도 드러냈다. 이렇게 유포된 악성코드 삽입 파일은 국내에서 널리 사용 중인 백신에서 탐지가 되지 않는 것으로 나타났다.

이번 수사를 진행한 서울관악경찰서 관계자는 “날로 진화하고 있는 디도스 공격의 피해가 광범위하고 나이 어린 학생들에게까지 급속도로 퍼지고 있어 지속적인 모니터링과 함께 단속을 강화해 나갈 것”이라고 밝혔다.

이와 관련 한 보안전문가도 “10대들의 악성코드 유포와 디도스 공격이 도를 넘고 있는 것 같다. 자신의 해킹 능력을 취약점을 찾아 제보하는 등 건전하게 활용할 수 있음에도 불구하고, 이를 악용하는 모습을 보니 참 많이 안타깝다”며, “10대 청소년들의 건전한 보안윤리 제고를 위한 종합적인 대책이 마련되어야 할 것”이라고 말했다. 
[권 준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>