중국발 DDoS 공격 범인, 한국인으로 밝혀져

아이템베이 사이트에 악의적으로 분산서비스거부(DDoS: Distribute Denial of Service, 이하 DDoS) 공격을 해 온 범인이 최근 검거되었다.

아이템베이는 자사에 DDoS 공격을 가해온 범인 김 모씨를 지난 5월27일 중국검찰로 송치했다고 금일(1일) 밝혔다. 김 모씨는 전북 전주 출신의 30대 한국인 남성으로 알려졌다.

아이템베이측의 설명에 따르면 범인는 2007년 8월부터 2009년 2월까지 총 3년에 걸쳐 DDoS 공격을 실시했으며, 2008년 12월부터 범인 검거직전까지 6억원 상당의 금품을 요구하는 총 54통의 협박메일을 전달했다고 설명했다.

범인이 총 54회에 걸쳐 보낸 협박메일에는 '아이템베이 사이트에 DDoS 공격이 예정되어 있으며, 요구금액을 지급하면 공격을 철회하겠다'는 내용이 포함되어 있다. 범인은 공격철회 조건으로 300만 위엔(약 6억 원)을 요구해왔으며, 타 집단의 DDoS 공격을 막아주는 대가로 반기별 50만 위엔(약 1억원)을 요구하기도 했다.

범인 김 모씨는 중국검찰 조사와 재판을 거쳐, 최고 10년 이하의 징역에 처해질 것으로 전해지고 있다.

아이템베이 관계자는 "영업 불가로 인해 심각한 매출손실을 입었을 뿐만 아니라, 기업 이미지 훼손과 회원이탈, 문제 해결 및 원상복구에 소요된 각종 비용과 시간 등 입은 손실은 치명적이다"며 "DDoS 공격을 방어하기 위해 서버를 이전하고 회선을 증가시키는 등의 과정에서 비용이 발생했고, 회사 이미지 회복을 위한 마케팅 비용이 지속적으로 발생하고 있다. 매출손실과 복구를 위해 소요된 비용전체를 계산하면 피해금액은 약 1,400억 원에 달할 것으로 추산된다"고 설명했다.

아이템베이는 이러한 규모의 손실에 대해 범인에게 손해배상을 청구할 방침이며, 양천경찰서와의 공조 하에 사주범 또는 공범에 대한 존재여부 및 신상확보를 위해 더욱 치밀한 추가 수사진행을 요청한 상태이다.

범인 김씨는 현재 단독범행을 주장하고 있지만, 아이템베이에 가해진 100G 이상의 대규모 좀비 PC를 동원하기 위해 만만치 않은 비용이 소요되었다는 점과 범인이 타 업체에는 DDoS 공격을 가하거나 협박메일을 보낸 적이 일체 없고 아이템베이만을 공격대상으로 삼았다는 점 등을 근거로 DDoS 공격의 사주범 또는 공범의 존재가능성을 염두에 두고 있다.

<사진 : 김 모씨가 보낸 협박메일>