침해사고/위협동향
10·26 선관위 홈페이지 DDoS 공격 주범은 한나라당 의원실 직원
디지털데일리
발행일 2011-12-02 14:54:39
- 좀비PC 200대 동원해 2시간 동안 마비, 경찰 공씨 등 4명 검거해 구속영장 신청
[디지털데일리 이유지·이민형기자] 지난 10.26 서울시장 재보궐선거 당일에 중앙선거관리위원회 홈페이지(www.nec.go.kr)에 분산서비스거부(DDoS) 공격을 가한 범인이 한나라당 최구식 의원실 직원으로 드러났다.
경찰청 사이버테러대응센터는 이날 2시간 동안 선관위 홈페이지를 마비시켜 선거관리 업무를 방해한 혐의로 현직 국회의원실에서 근무 중인 공모씨(27세)와 지시를 받아 DDoS 공격을 수행한 혐의로 IT업체 대표 강씨 등 직원 3명을 검거해 구속영장을 신청했다고 밝혔다.
DDoS 공격을 벌인 공씨는 한나라당 최구식 의원 9급 수행비서인 것으로 확인돼, 정치권에 파장이 일고 있다.
경찰에 따르면, 공씨 등은 보궐선거일에 200여대의 좀비PC를 동원해 초당 263MB 용량의 대량 트래픽을 유발하는 DDoS 공격을 가했다.
보궐선거 전날인 25일 밤에 공씨는 당시 필리핀에 체류 중이던 강씨에게 전화를 걸어 공격을 지시했고, 강씨는 다시 직원 김씨에게 공격을 지시해 DDoS 공격을 수행케 했다. 같은 직원인 황씨는 공격 진행 과정을 점검한 것으로 경찰은 파악하고 있다.
현재 공씨는 범행사실을 부인하고 있는 상태다. 경찰은 “범행 동기와 목적, 배후, 공범 여부, 선거에 영향을 미칠 의도가 있었는지 확인하는데 수사력을 집중하고 있으며, 좀비PC 확보를 위해 악성코드를 제작·유포한 경위, 목적에 대해서도 조사하고 있다”며, “박원순 홈페이지 공격여부도 계속 수사 중”이라고 말했다.
경찰청은 앞으로도 인터넷에 악성코드를 유포해 국가안보나 사회안정을 위협하는 DDoS 공격에 대해 강력하게 대응한다는 방침이다.
앞서 선관위 홈페이지는 지난달 26일 오전 6시15분부터 8시32분까지 마비됐으며, 박 후보의 홈페이지도 이날 오전 1시47분부터 1시59분, 5시50분부터 6시52분 등 두 차례에 걸쳐 공격을 받았다.
<이유지 기자> yjlee@ddaily.co.kr, <이민형 기자> kiku@ddaily.co.kr
Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지