출처 : http://www.boannews.com/media/view.asp?idx=37177&kind=0

지난해 11월 16일 본지 최초 보도 이후, 오랜 추적 끝에 범인 검거

최상명 하우리 팀장 “다른 유명 커뮤니티에서도 동일한 공격 진행돼”

[보안뉴스 권 준] 본지가 지난해 11월 16일 최초 보도한 인터넷 커뮤니티 ‘오늘의 유머(이하 오유)’ 사이트(http://todayhumor.co.kr) 악성코드 유포사건(관련 기사 ‘오늘의 유머’ 사이트에서 웃음 대신 좀비PC 얻다!)의 범인이 검거됐다. 

▲ 지난해 11월 15일 오후 5시경 인터넷 커뮤니티 사이트 오늘의 유머 게시판에 악성코드가 삽입돼 순식간에 오유 게시판이 마비됐던 당시 화면.  [자료 : 하우리]

서울 강남경찰서 사이버범죄수사팀에서 오유 게시판에 악성코드를 유포해 좀비PC 10만여 대를 만든 20대 남성 A씨를 정보통신망법 위반 등의 혐의로 구속했다고 2일 밝힌 것.

이는 해당 악성코드를 최초로 발견했던 하우리 최상명 선행연구팀장의 제보를 받은 본지가 지난해 11월 15일 오후 5시경부터 오유 게시판에 악성코드를 유포해 대규모의 디도스 공격용 좀비PC를 확보했을 것이라고 2012년 11월 16일자로 최초 보도한 이후, 오랜 수사 끝에 일구어낸 결실이다.

당시 사건의 경위는 이렇다. 오유 게시판에 ‘19.’라는 제목의 게시 글을 올린 후, 이를 열람할 경우 자신의 의도와 상관없이 게시 글이 업로드 될 수 있도록 했다. 이로 인해 해당 게시물을 읽은 사용자들의 아이디로 새로운 게시 글이 끊임없이 등록됐으며, 새롭게 등록된 게시 글을 읽는 경우에도 게시 글이 등록되어 순식간에 오유 게시판이 마비됐던 것이다.

더욱이 게시물을 읽은 사용자들의 PC가 악성코드에 감염돼 대량의 좀비PC가 양산됐는데, 이러한 수법으로 오유 게시판에서만 3일 만에 대략 10만여 대의 좀비PC가 만들어졌던 것으로 이번 수사결과 밝혀졌다.    

그러나 더욱 심각한 건 디도스 공격을 위한 악성코드 유포가 비단 오유 게시판을 통해서만 이루어졌던 게 아니라는 점이다. 오유 사이트 뿐만 아니라 유명한 다른 커뮤니티와 도박사이트 등을 통해서도 동일하게 유포됐었다는 것.

 

당시 해당 악성코드를 최초 추적했던 최상명 하우리 선행연구팀장은 “우리가 추적한 바로는 동일한 해커에 의해 오유뿐만 아니라 다른 유명 커뮤니티 사이트 등에서도 악성스크립트 방식을 통한 CVE-2012-1889 취약점을 이용해 약 1달 동안 지속적으로 디도스 공격용 좀비PC가 양산됐다”며, “해커가 단기간에 많은 좀비를 확보하기 위해 사용자들이 많은 유명 커뮤니티 사이트들을 타깃으로 한거 같다”고 설명했다.

한편, 이번 사건을 수사하고 있는 강남경찰서 사이버범죄수사팀에 따르면 검거된 해커가 ‘좀비PC를 확보하면 10만원을 주겠다’는 제의를 받고 충남 공주의 한 PC방에서 범행을 했다고 밝힌 이후, 일체 진술을 거부하고 있는 것으로 전해졌다. 다른 사이트에 대한 공격 여부와 공범 및 배후조직 등에 관해서는 계속 수사를 진행할 것으로 알려졌다.

개시키...진술 거부 좋아하네....