공짜 OTT 업체에 '디도스 심은 셋톱박스' 수출

'경쟁업체 보복용' 의뢰받고 제작
경찰, 코스닥 상장사 5명 檢송치

불법 스트리밍 사이트 ‘누누티비’와 같은 불법 온라인동영상서비스(OTT)를 제공하는 해외 업체에 디도스(DDoS·분산서비스거부) 공격 기능이 추가된 위성방송 수신기(셋톱박스)를 판매한 국내 기업과 임직원이 경찰에 적발됐다.

경찰청 국가수사본부는 국내 셋톱박스 제조업체 A사의 대표와 임직원 등 5명을 정보통신망법 위반 혐의 등으로 검찰에 송치했다고 28일 밝혔다. 코스닥 상장사인 A사는 2018년 11월 유럽 불법방송 송출업체인 B사로부터 디도스 기능을 추가해달라는 요구를 받고 셋톱박스를 제작해준 혐의를 받는다. 경찰은 B사의 외국인 임원 1명을 지명수배했다.

A사는 2018년 11월께 ‘경쟁 업체로부터 디도스 공격을 받고 있다. 대응 공격을 할 수 있도록 디도스 기능을 추가해달라’는 B사 의뢰를 받았다.

2019년 1월부터 지난 9월까지 셋톱박스 24만 대를 수출하면서 디도스 공격용 프로그램을 사전에 장착하거나 ‘펌웨어 업데이트’ 형태로 사후에 넣을 수 있도록 한 장치를 심었다. A사는 출하한 기기에 펌웨어 업데이트 형태로 악성 프로그램을 유포하기도 했다.

인터폴이 불법 사이트 운영사 B사를 수사하던 중 A사와의 연결고리를 찾았고 한국 경찰에 수사를 의뢰하면서 덜미를 잡혔다.

B사는 넷플릭스 등 일부 OTT와 유럽 프로축구 중계를 저작권료 지급 없이 이용자에게 제공한 것으로 전해졌다. B사가 디도스 공격이 추가된 셋톱박스를 통해 경쟁 불법 사이트들을 공격해 자신들의 고객으로 끌어오려 했던 것으로 추정된다. A사는 범행을 통해 약 61억원의 이익을 얻었다.

조철오 기자 cheol@hankyung.com