'공짜 다운로드' 미끼 덥석.. 癌 키웠다

2009. 7. 10. 03:11
번역beta Translated by kaka i
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

해커들, 성인 파일등클릭한 네티즌 원격 조정지난해 3월 중순 미래에셋증권사 홈페이지가 디도스(DDosㆍ분산서비스 거부) 공격에 마비됐다. 당시 이 대형 증권사를 뒤흔든 것은 악성코드에 감염된 1만대의 개인 PC였다. 해커들의 지령에 따라 '좀비' 같이 행동하는 '개미 PC'들의 공격에 속수무책이었다.

4개월 뒤. 경찰이 해커들을 검거한 결과 이들의 수법은 지극히 단순한 것으로 나타났다. 이들은 국내 유명 포털사이트 게시판에 '성인동영상 검색 프로그램'을 올리면서 슬그머니 악성코드를 끼워넣었다. '미끼'를 덥석 물어 다운로드한 이용자들이 1만명. 악성코드가 깔린 이들의 PC는 이용자도 모르게 해커들의 원격 조정에 따라 벌떼 공격에 나섰던 것이다.

올해 2월 국내 70여 개 인터넷 사이트를 디도스 방식으로 공격해 1억2,000여만원을 챙긴 해커들도 마찬가지 수법을 썼다. 인터넷 TV 시청에 필요한 프로그램 속에 26개의 악성코드를 숨겨놓은 뒤 '무료 다운로드'로 네티즌들을 유혹했다.

이들이 유포 통로로 삼은 곳은 불법 콘텐츠가 수시로 공유되거나 다운로드되는 개인간 파일 공유(P2P)사이트나 웹하드였다. 당시 10만 명에 달하는 네티즌이 '공짜로' 해당 프로그램을 다운 받았으나, 이들 모두 범죄에 악용되는 '좀비PC' 신세가 됐다.

7일 이후 연 사흘째 이어지고 있는 디도스 공격 사태에는 이처럼 개인들의 불법 다운로드가 일상화된 우리나라 인터넷 문화가 결정적 역할을 하고 있다는 지적이 나오고 있다. 인터넷 방종이 좀비PC라는 네트워크 사회의 '암'을 키우고 있다는 것이다.

물론 악성 코드가 개인 PC로 유포되는 경로는 다양하다. 같은 네트워크에 단순히 연결돼 있을 뿐인데도 감염될 수 있고, 이메일을 열어보거나 특정 웹사이트를 방문만 해도 감염되는 등 방식이 날로 진화하는 추세다.

경찰 관계자는 그러나 "실제 디도스 공격 사례를 보면 악성코드 유포의 주된 통로는 결국 웹하드나 P2P사이트를 통한 성인물이나 무료 음악ㆍ영화 파일의 불법 다운로드"라고 말했다.

9일 게임물등급위원회를 디도스 방식으로 공격한 혐의로 입건된 해커들도 '불법 다운로드 문화'를 다방면으로 활용한 대표적 사례다.

이들은 자극적 제목의 성인영상물에다 악성코드를 심어 하나의 파일로 만든 뒤 국내 유명 P2P 사이트에 올려 무차별적으로 뿌릴 수 있었다. 이들은 또 음악파일 무료 다운로드 사이트를 만든 뒤 '노래 무료로 받아가세요'라는 게시물을 곳곳에 올려 사이트 방문을 유도했다.

이 사이트는 네티즌들이 방문만 해도 '액티브X'를 통해 악성코드가 자동으로 설치되는, 그야말로 사이트 자체가 무료를 내세운 미끼였다. 이 덫에 걸린 네티즌이 7,400여명이었다.

경찰 관계자는 "이번에 발생한 사이버 테러도 무료 MP3나 동영상물 등 일반인들이 쉽게 다운로드할 만한 매개물을 통해 좀비PC를 확보했을 가능성이 높다"고 말했다.

안철수연구소의 조시행 시큐리티대응센터 상무는 "불법 파일을 다운 받는 우리 인터넷 문화가 개선되지 않는 한 이번 사이버 테러와 같은 일이 반복될 것"이라고 말했다.

송태희기자 bigsmile@hk.co.kr김성환기자 bluebird@hk.co.kr> '스타화보 VM' 무료다운받기 [**8253+NATE 또는 통화] [ⓒ 인터넷한국일보(www.hankooki.com), 무단 전재 및 재배포 금지]

Copyright © 한국일보. 무단전재 및 재배포 금지.

이 기사에 대해 어떻게 생각하시나요?