“내 계정 영구 정지 괘씸” 이유로
채팅하던 고교생과 좀비PC 양산
지난 6월 한 게임업체 서버는 디도스(DDoS·분산 서비스 거부) 공격으로 며칠 새 세 번이나 다운됐다. 업계 특성상 치명적인 서버 다운 사고로 이 업체는 1,800만원에 달하는 피해를 입었다.
그런데 경찰에 붙잡힌 범인은 전문 해커가 아닌 평범하기 짝이 없는 13세 중학생 A군과 18세 고교생 B군이었다. 해커들이 모이는 해외 메신저 단체대화방에서 만난 사이이라고는 했지만, 서로 나이도 몰랐고 그저 해커에 관심이 있었을 뿐 별다른 지식이나 기술을 가진 것도 아니었다.
게임업체를 노린 이유도 거창하지 않았다. 그저 게임을 하다 “괘씸했다”는 것. “게임회사가 현금결제를 유도한다”거나 “내 계정을 영구 정지시켰다”는 불만을 나누면서 A군 주도로 범행을 공모했다는 게 경찰 설명이다. 이들은 학교 공부를 뒷전으로 미루고 해킹과 디도스 공격법을 인터넷으로 ‘자율학습’했다고 진술했다.
이론공부를 마친 이들이 가장 먼저 한 일은 좀비PC 확보. 지인들에게 “디도스 공격 툴을 보내주겠다”며 사회관계망서비스(SNS)를 통해 악성코드를 전송하거나, 인터넷 게시판 등에 악성코드를 게임패치라고 속여 다른 사람들이 내려 받게 하는 방식으로 900대에 달하는 좀비PC를 확보했다. 경찰 관계자는 “좀비PC를 게임 사이트에 한꺼번에 접속하도록 원격 조작해 6월 12일부터 29일 사이에 서버를 세 번이나 다운시켰다”고 했다.
철부지 범죄는 여기서 그치지 않았다. ‘키로그(키보드로 타이핑된 글자를 모두 전송 받는 프로그램)’로 알아낸 다른 사람 게임 아이디와 비밀번호를 활용해 게임아이템을 훔치거나, PC에 달린 카메라로 피해자 얼굴을 찍어 자신의 컴퓨터에 저장해놓는 일도 서슴지 않았다. 특히 A군은 자신이 감염시킨 좀비PC 조작 권한을 대당 300~500원에 팔아 넘겨 80여만원을 벌어들이기까지 했다.
서울 서초경찰서는 이들을 정보통신망법 위반 등 혐의로 B군은 검찰에 기소의견 송치했고, 14세 미만이라 형사처벌 대상이 아닌 A군은 가정법원 소년부에 송치했다고 2일 밝혔다.
김형준 기자 mediaboy@hankookilbo.com
기사 URL이 복사되었습니다.
댓글0