디도스(분산서비스거부·DDoS) 공격기능을 넣은 셋톱박스를 제조·판매한 업체 임직원들이 경찰에 덜미를 잡혔다.
28일 경찰에 따르면 경찰청 국가수사본부 사이버테러수사대는 최근 정보통신망법 위반 혐의로 코스닥 상장사인 셋톱박스 제조업체 A사 대표 등 임직원 5명을 검찰에 송치했다. 이들은 디도스 공격용 프로그램을 탑재한 위성방송 수신기를 제조해 해외로 수출한 혐의를 받는다.
수사 착수 계기는 국제형사경찰기구(인터폴) 첩보였다. 경찰은 지난 7월 외국의 한 불법방송 송출업체 B사가 한국업체로부터 수입해 판매하는 위성방송 수신기에 디도스 공격기능이 탑재된 것으로 의심된다는 첩보를 인터폴로부터 전달받았다. B사는 셋톱박스에 넷플릭스 등 온라인동영상서비스(OTT) 무료 이용이 가능한 애플리케이션(앱)을 설치해 유럽 등 지중해 일대에 판매해온 것으로 전해졌다.
경찰이 유럽과 북아프리카 등에서 유통 중인 B사 수신기를 입수해 분석하니 실제로 펌웨어(하드웨어 구동 운영체제) 업데이트 과정에서 디도스 공격 기능이 설치된다는 사실이 확인됐다. 강제수사에 착수한 경찰이 B사 직원들의 휴대폰과 사무실 등을 압수수색한 결과 수신기에 설치된 악성프로그램 소스코드가 발견됐다. 또 경찰이 확보한 B사의 내부보고용 이메일에는 "D-dos 기능 빠른 구현 요청" 등 업체가 A사와 범행을 공모한 내용도 담겨 있었다.
전말은 이랬다. A사와 B사는 2017년부터 거래를 해오던 관계였다. 그런데 2018년 11월 B사가 '경쟁업체로부터 디도스 공격을 받고 있으니, 대응공격을 할 수 있도록 디도스 기능을 추가해달라'고 A사에 요청을 했다. A사는 이미 판매한 14만2,000대에 대해선 업데이트 형태로 디도스 공격 기능이 포함된 악성 프로그램을 설치해줬고, 새롭게 제조한 9만8,000대엔 출하 시부터 디도스 공격이 가능하도록 조치했다. 2019년부터 올해 9월까지 약 6년간 총 24만여 대에 디도스 공격 프로그램이 탑재된 것이다. B사는 이를 이용해 실제로 경쟁사에 대한 디도스 공격을 진행했던 것으로 알려졌다.
그동안 해커 등이 몰래 악성프로그램을 설치해 가전제품을 디도스 공격에 동원한 적은 있었으나 제조·판매사가 악성 프로그램을 탑재한 건 전례가 없었다는 게 경찰 측 설명이다. 과도한 트래픽을 발생시키는 디도스 공격 특성상 공격기능이 탑재된 다수의 기기가 필요한데, 네트워크 기능이 탑재된 폐쇄회로(CC)TV 등 가전제품이 악용될 수 있다는 우려가 커지고 있는 셈이다.
경찰은 A사가 수신기 판매로 거둔 범죄수익 약 500만 달러(약 61억3,000만 원)를 기소 전 추징보전했다. 또 B사 관계자를 지명수배하는 등 인터폴, 해외 사정기관 등과 국제공조를 통해 B사에 대한 추가 수사를 진행하고 있다. 국수본 관계자는 "우리나라 위상을 실추시키는 국제적 사이버 범죄행위에 엄정히 대응할 방침"이라고 강조했다.