“자신에게 온 디도스 공격을 선관위 서버로 전환”

4.11 총선 하루 전날 중앙선거관리위원회 서버를 디도스(DDoS·분산서비스거부) 공격한 범인이 또 학생인 것으로 드러났다.

특히 이번 사건은 자신의 사설 게임 서버로 들어온 디도스 공격을 선관위 쪽으로 돌려 공격이 이뤄지게 한 것이 특징이다.

경찰청 사이버테러대응센터는 총선 하루 전날인 4월 10일에 선관위 서버를 디도스 공격한 혐의(주요 통신기반시설 침해 행위 금지 등)로 고교생 한모(17)군과 김모(18)군을 불구속 입건했다고 28일 밝혔다.

경찰에 따르면 한군은 김군이 운영하는 사설 게임 서버를 마비시킬 목적으로 4월10일 오후 11시께 18분간 좀비 PC 80대를 이용해 디도스 공격한 혐의를, 김군은 자신의 서버로 들어온 공격 트래픽을 선관위 ‘투표소 찾기’ 서버 쪽으로 전환시킨 혐의를 받고 있다.

당시 선관위 홈페이지는 약 3분간 서비스가 지연됐지만 마비되지는 않았다.

일반적인 디도스 공격은 공격자가 사전에 악성프로그램을 유포해 감염된 좀비 PC를 동원해 직접 공격하는 방식이지만 이번 사건은 자신에게 들어온 대용량 공격 트래픽을 다른 서버로 돌린 신종 수법이라고 경찰은 분석했다.

10·26 선관위 디도스 공격 사건에 대해 잘 알고 있던 김군은 다음 날이 선거일이라는 사실에 착안해 선관위 서버로 공격 트래픽을 전환하면 자신의 서버를 공격한 사람이 검거될 것이라고 생각해 이 같은 범행을 저질렀다고 진술한 것으로 전해졌다.

한군은 사설 게임 서버를 방해할 목적이었지만 김군은 보복을 위해 국가기관인 선관위를 공격한 것이므로 김군에게 더 무거운 처벌이 내려질 가능성이 크다고 경찰은 설명했다.

현행 법률은 행정·국방·안전보장 등 국가의 주요 정보통신기반시설을 대상으로 한 사이버 테러 때 10년 이하 징역 또는 1억원 이하 벌금형을, 주요기반 통신망이 아닌 경우에는 5년 이하 징역, 5천만원 이하 벌금형을 내릴 수 있도록 규정하고 있다.

경찰은 지난해 10·26 재보선 당일 등 4번에 걸쳐 이뤄진 선관위 디도스 공격 범인을 모두 검거한 바 있다. 10·26 재보선 당일 디도스 공격을 제외한 나머지 3번은 모두 피의자가 중학생이나 고등학생으로 호기심이나 보복 등 단순한 목적이었다.

경찰청 사이버테러대응센터 관계자는 “청소년들이 호기심이나 장난으로 하더라도 국가기관에 대한 디도스 공격은 피해 정도가 심각해 중하게 처벌되는 경우가 많다”면서 각별한 주의를 당부했다.

연합뉴스