중국 복주시 공안국 사이버수사대와 구러우 공안지국이 연합하여 140여만대 좀비PC를 소유중인 범죄단체를 소탕하였다. 이 범죄단체는 담당파트가 명확한 기업적인 운영체제를 갖추고 있으며 중국기업의 서버에 대해 불법적인 DDoS 공격을 구현하는 IT범죄단체이다.
 
2015년 5월, 복주시 네트워크 관련 업체의 운영자로부터 해당 회사 서버를 임대한 여러 웹사이트에 액세스가 느리거나 연결이 불안정해 정상적인 액세스 서비스 제공이 불가능하다는 신고가 접수되었다.
 
관련 업체 보안전문가는 서버에 대한 보안조치를 마련하였지만 문제는 해결되지 않았고, 더 많은 고객 웹사이트 운영자로부터 동일한 문제점이 반영되어, 관련 업체는 16여만위안(한화 약 3천만원)의 경제적인 손실을 보았다.
 
이 업체는 회사 내부의 네트워크에 대해 전면적으로 점검하였지만 별다른 문제를 발견하지 못했고, 문제의 시발점인 서버는 모두 모바일 통신 업체에 관리를 위탁한 상황이다. 이에 이 모바일 통신 업체에 연락을 취하여 조사를 진행한 결과 이 통신업체의 500여대 서버가 2015년초부터 대용량 트래픽 DDoS 공격을 받은 것으로 드러났다.
 
사건 접수 후 구러우 공안지국과 복주시 공안국 사이버수사대는 수사를 시작하였으며, 이 업체 외에 복주시 리눅스(Linux)운영체제를 사용중인 여러 기업들이 DDoS 공격을 받은 상황이 발견되었다.
 
DDoS 공격은 피해를 극대화시킬 수 있는 최선의 수단이며 일반적으로 네트워크 파괴, 기업 또는 기관의 정상적인 업무운영을 방해하는 의도로 이용되어 중대한 경제적인 손실을 조성한다. 사이버수사대의 담당자는 “이런 공격을 펼치는 동기는 주로 동종기업의 경쟁으로 인한 대상제압, 금전협박이 위주이며, 일부 해커는 자신의 기술을 과시하기 위한 의도로 이 같은 범죄를 저지르기도 한다”고 밝혔다.
 
사이버수사대는 우선 통신업체의 공격받은 500여대 서버에서 기록을 추출하여 분석 후 공격에 이용된 수천대 좀비PC의 정확한 주소를 파악하였다. 또한 좀비PC에 대한 진일보 분석을 통하여 목마 프로그램을 추출하였으며, 좀비의 클라이언트 서버가 홍콩, 미국 등 지역에 설치된 상황을 발견하였다. 또한 “金?雀”라는 닉네임을 사용하는 용의자가 수사 선상에 올라 이를 실마리로 추후 4명의 범죄단체 일련의 검거작전에 성공하였다. (자료제공. 씨엔시큐리티)
 
★정보보안 대표 미디어 데일리시큐!★
 
<데일리시큐 길민권 기자> mkgil@dailysecu.com