[한인협 = 안현아 기자]  디도스(DDoS) 보안업체 대표가 도박 사이트를 마비시켜 달라는 의뢰와 함께 수억원을 받고 디도스 공격을 실행한 혐의로 재판에 넘겨졌다.

디도스란 분산서비스 거부 공격(Distributed Denial of Service attack)의 약자로 여러 대의 공격자를 분산 배치해 동시에 서비스 거부 공격을 하는 방법으로 공격 대상 시스템을 원래 용도대로 사용하지 못하게 하는 사이버 공격이다.

서울중앙지검 첨단범죄수사1부(부장검사 이정수)는 정보통신망이용촉진 및 정보보호 등에 관한 법률상 정보통신망 침해 혐의로 인터넷 보안업체 대표 양모(41)씨와 상무 이모(53)씨 등 2명을 구속기소했다고 24일 밝혔다.

검찰에 따르면 양씨 등은 지난해 5월 다른 인터넷 보안업체 서모씨로부터 "도박 사이트에 디도스 공격을 해 달라"는 의뢰와 함께 8억원을 받고 같은해 9월25일 오전·오후 2차례에 걸쳐 이를 실행한 혐의를 받고 있다. 이들은 공격 대상인 도박업체 서버 1대와 DNS업체 서버 1대, 동일 IP 대역에 있는 시중은행 3곳 등 서버 38대 등에 대량 신호와 데이터를 보내고, 수사기관의 추적을 피하기 위해 서버의 IP를 조작해 다른 IP인 것처럼 변조하는 'IP 스푸핑'(IP Spoofing) 방법을 이용한 것으로 조사됐다.

보안업체를 운영하는 양씨는 H대학교 컴퓨터공학부 교수를 지냈고 공공기관, 금융기관, 대기업, 전문 IT교육기관 등에서 정보보호기술을 가르쳤던 것으로 확인됐다.

검찰 조사 결과 양씨 등은 서버 1만여개를 빌려 디도스 공격용 악성프로그램을 설치하고 공범과 '대포폰'으로 연락을 취하는 등 치밀하게 범행을 준비한 것으로 드러났다. 이에 따라 검찰은 서씨가 공격당한 도박 사이트의 경쟁 업체로부터 의뢰를 받고 양씨 등에게 의뢰했을 것으로 보고 서씨를 상대로 정확한 경위를 파악하고 있다.