사이트 ‘오늘의 유머’ 통해 유포
게시글 클릭하면 감염… 신종 수법
인터넷 커뮤니티 사이트 ‘오늘의 유머’ 게시판에 악성코드를 유포해 사이버테러를 시도한 20대 남성이 경찰에 붙잡혔다. 해당 글을 클릭하는 순간 악성코드가 담긴 똑같은 게시물이 만들어지고, 좀비PC로 감염되는 신종 수법이다.
서울 강남경찰서는 1일 악성코드가 담긴 글을 인터넷상에 올린 혐의(정보통신망법 위반 등)로 김모(21)씨를 구속했다고 밝혔다.
경찰에 따르면 김씨는 지난해 11월15일 오후 5시24분쯤 ‘오늘의 유머’ 사이트 게시판에 악성코드가 담긴 ‘19.’이라는 제목의 글을 올린 혐의를 받고 있다.
경찰 조사 결과 김씨가 올린 글에는 똑같은 게시물을 생성하고, 디도스(DDoS·분산서비스 거부) 공격을 할 수 있는 악성코드 스크립트 명령이 담겨 있었다. 해당 글을 클릭한 네티즌들은 본인의 ID로 ‘19.’라는 제목의 글이 만들어지면서 좀비PC로 감염돼 컴퓨터가 다운됐다.
악성코드가 담긴 글이 동시다발적으로 확산하는 신종 디도스 해킹 수법이다. 김씨는 이 같은 수법으로 글을 올린 지 3일 만에 10만여대의 좀비PC를 만든 것으로 드러났다.
김씨는 그동안 IP의 근거지를 숨기기 위해 해외 프록시(proxy) 서버를 통해 글을 올리며 경찰의 수사망을 따돌렸다. 경찰은 끈질긴 수사 끝에 필리핀으로 도주했던 김씨를 지난달 23일 검거했다. 경찰은 김씨를 상대로 범행 동기와 목적 등을 캐고 있다.
경찰의 한 관계자는 “김씨가 진술을 거부하고 있으나 삽시간에 좀비PC를 확산한 데에는 목적이 있었을 것으로 보인다”며 “해킹 조직이 가담했을 가능성에 대해서도 수사 중”이라고 밝혔다.
오영탁·김민순 기자 oyt@segye.com
세계일보