보안업체 대표가 10억받고 금융기관 등에 해킹공격

보안업체 대표가 거액의 금품을 받고 금융기관 서버 등을 이용해 해킹 공격을 한 사실이 경찰 수사결과 드러났다.

경찰청 사이버범죄대응과는 불법 도박사이트 운영자로부터 10억원을 받고 경쟁 도박사이트에 디도스(DDoS·분산서비스장애) 공격을 해준 혐의(정보통신망 이용촉진 및 정보보호 등에 관한 법률 위반 등)로 디도스 방어업체 대표 양모(41)씨와 이 업체 상무 이모(53)씨 등 2명을 구속했다고 3일 밝혔다.

디도스 공격이란 웹사이트에 대량의 신호를 보내 과부하를 일으켜 사용 불능 상태로 만드는 방법이다.

경찰에 따르면 양씨 등은 2014년 5월부터 최근까지 국내외 DNS 서버에 대량 신호를 발생시켜 그 응답 신호가 경쟁 도박사이트에 전송되도록 하는 수법으로 수차례에 걸쳐 해킹 공격을 가했다.

특히 지난해 9월 25일 오전 1시에서 6시 사이 시중은행 6곳의 DNS 서버 등 1만2000여대가 해킹 공격을 받은 것 역시 양씨가 디도스 공격에 이용할 목적으로 저지른 범행으로 확인됐다.

양씨는 과거 국내 한 4년제 대학 컴퓨터공학부 겸임교수로 재직한 적이 있으며 대기업과 공공기관, 금융기관, 전문IT교육기관 등에서도 정보보호 및 해킹보안에 대한 강의를 한 것으로 전해졌다.

그는 경찰 조사에서 대부분 프리랜서 형태로 강의를 하다보니 수입이 일정하지 않다는 점 등 때문에 범행을 저질렀다고 진술한 것으로 알려졌다.