4.11 총선 전날 선관위 DDoS 공격 고교생 2명 검거

  • 프린트
  • 페이스북
  • 트위터
  • 카카오스토리


지난 4.11 총선 하루 전날 중앙선거관리위원회 사이트에 분산서비스거부(DDoS) 공격을 감행했던 두 명의 고교생이 검거됐다.

28일 경찰청 사이버테러대응센터는 총선 하루 전날인 4월10일에 선관위 서버를 DDoS 공격한 혐의(주요 통신기반시설 침해 행위 금지 등)로 고교생 한모(17)군과 김모(18)군을 불구속 입건했다고 밝혔다.

경찰에 따르면 한군은 김군이 운영하는 사설 게임 서버를 마비시킬 목적으로 4월10일 오후 11시께 18분간 좀비 PC 80대를 이용해 디도스 공격한 혐의를, 김군은 자신의 서버로 들어온 공격 트래픽을 선관위 `투표소 찾기' 서버 쪽으로 전환시킨 혐의를 받고 있다. 당시 DDoS 공격으로 선관위 홈페이지는 약 3분간 서비스가 지연됐지만 마비되지는 않았다.

이번 수법은 공격자가 사전에 악성프로그램을 유포해 감염된 좀비 PC를 동원해 직접 공격하는 방식의 일반적인 DDoS 공격과 달리 자신에게 들어온 대용량 공격 트래픽을 다른 서버로 돌린 신종 수법이라고 경찰은 분석했다.

김군은 경찰에서 10.26 선관위 DDoS 공격 사건에 대해 잘 알고 있었고 다음 날이 선거일이라는 사실에 착안해 선관위 서버로 공격 트래픽을 전환하면 자신의 서버를 공격한 사람이 검거될 것이라고 생각해 이 같은 범행을 저질렀다고 진술한 것으로 전해졌다.

하지만 경찰은 "(김군의 이 같은 생각과 달리) 한군은 사설 게임 서버를 방해할 목적이었지만 김군은 보복을 위해 국가기관인 선관위를 공격한 것이므로 김군에게 더 무거운 처벌이 내려질 가능성이 크다"고 설명했다.

현행 법률은 행정ㆍ국방ㆍ안전보장 등 국가의 주요 정보통신기반시설을 대상으로 한 사이버 테러 때 10년 이하 징역 또는 1억원 이하 벌금형을, 주요기반 통신망이 아닌 경우에는 5년 이하 징역, 5000만원 이하 벌금형을 내릴 수 있도록 규정하고 있다.

경찰은 지난해 10ㆍ26 재보선 당일 등 4번에 걸쳐 이뤄진 선관위 DDoS 공격 범인을 모두 검거한 바 있다. 10ㆍ26 재보선 당일 DDoS 공격을 제외한 나머지 3번은 모두 피의자가 중학생이나 고등학생으로 호기심이나 보복 등 단순한 목적이었다.

경찰청 사이버테러대응센터 관계자는 "청소년들이 호기심이나 장난으로 하더라도 국가기관에 대한 DDoS 공격은 피해 정도가 심각해 중하게 처벌되는 경우가 많다"고 말했다.

신동규기자 dkshin@




[저작권자 ⓒ디지털타임스 무단 전재-재배포 금지]


가장 많이 본 기사