디도스 공격을 위협하며 사설온라인게임 운영자로부터 2억5000만여원을 갈취한 일당 2명이 경찰에 붙잡혔다. 피해자들은 불법적인 온라인게임을 운영하느라 피해신고도 못하고 속수무책으로 돈을 뜯겨온 것으로 알려졌다.

경기지방경찰청 사이버범죄수사대는 디도스(DDoS) 공격을 협박하며 사설 온라인게임 운영자 185명으로부터 2억5000여만원을 갈취한 박모씨(28)와 강모씨(47)을 검거하고 이중 박씨를 구속했다. 경찰은 또 이들이 범행에 사용한 컴퓨터 6대, 휴대전화 10대, 외장하드, 장부 등을 압수했다.

경찰에 따르면 박씨는 디도스 프로그램을 이용해 리니지 등을 베낀 사설 온라인 게임 서버를 공격해 서비스 장애를 일으킨 뒤 지속적으로 운영자들을 협박, 작년 4월부터 최근까지 555회에 걸쳐 피해자 170명으로부터 약 2억5000여만원 상당을 갈취했다. 강씨는 박씨로부터 3000만원을 주고 디도스 프로그램과 공격 수법을 전수받아 올해 1월~2월간 동일한 방법으로 15명에게 약 600만원을 갈취한 것으로 드러났다.

박씨는 인터넷을 통해 악성코드를 유포해 ‘좀비 PC’ 1000여대를 확보한 후 사설 온라인 게임 서버를 공격하도록 명령을 내려 과부하에 따른 서비스 장애를 발생시켜 왔다. 박씨는 디도스 공격을 예고한 뒤 돈을 입금하지 않으면 실제로 대상 서버를 공격해 서비스를 못하도록 했고 돈을 입금받으면 공격을 멈췄다. 이후에도 정기적으로 돈을 입금치 않으면 추가 공격하는 수법으로 1회에 40만~80만원씩 받아왔다.

사설 온라인 게임계의 전설적 사이버테러범인 박씨는 2005년 대학 휴학 중에 자바 프로그램들을 독학하면서 사설 온라인게임 업계에서 일했고, 이때 서버 운영자들의 사업 방식이 합법적 운영이 아니라는 약점을 확인하고는 해킹툴 프로그램을 개발한 것으로 알려졌다.

피해자들은 자신들의 영업이 합법적이지 않기에 신고하지 못한 것으로 알려졌다. 피해자들은 박씨가 전화를 걸어 이름만 말해도 돈을 입금했고, 심지어는 제3자가 박씨를 사칭해도 돈을 상납할 정도였다.

경기지방경찰청은 오는 3월 개최되는 핵안보정상회의(47개국?국제기구 4개 대표 참석)와 4월 및 12월 예정된 양대 선거를 앞두고 디도스 공격 프로그램의 불법 유통 등 사이버테러의 위험성을 사전에 차단하기 위해 지속적인 단속을 전개하겠다고 밝혔다.

수원=정태웅 기자 redael@hankyung.com