온라인게임 아이템거래 중개업체 아이템베이에 악의적인 분산서비스거부(DDoS) 공격을 퍼부으며 협박메일을 보내 금품을 요구해오던 공격자가 중국에서 검거됐다.

아이템베이(www.itembay.com)는 지난 2007년 8월부터 올해 2월까지 자사 사이트에 DDoS 공격을 가해온 범인이 중국공안에 붙잡혔다고 1일 밝혔다.  

범인은 전북 전주 출신의 30대 한국인 남성 김모씨로, ‘리철’이라는 이름의 조선족 행세를 하면서 2008년 12월부터 검거직전까지 6억원 상당의 금품을 요구하는 54통의 협박메일을 아이템베이에 보냈다.

현재 김모씨는 지난달 27일 중국검찰로 송치된 상태로, 중국검찰 조사와 재판을 거치게 된다.

최근 중국에서도 DDoS 공격을 매우 심각한 범죄로 인식하고 있기 때문에 최고 10년 이하의 징역에 처해질 것이라고 아이템베이측은 예상했다. 또 이미 중국공안이 범인을 엄중 처벌할 방침을 밝혔다고 전했다.   

아이템베이는 지난 2008년 12월 범인으로부터 협박메일을 받은 즉시 관할경찰서인 양천경찰서에 수사를 의뢰하고, DDoS 공격에 사용된 PC의 대다수가 중국 발신인 점을 포착해 중국공안, 현지 전문가들과 협조해 왔다.

지 난 2001년 세계최초로 게임아이템 거래중개 서비스를 개시한 이후, 연평균 21.4%의 꾸준한 성장률을 보여온 아이템베이는 지난 2007년 9월, 첫 DDoS 공격이 발생하면서 4개월 동안 홈페이지를 열지 못하고 IDC센터에서 퇴출되기도 했다.

범인은 총 54회에 걸쳐 보낸 협박메일을 통해 DDoS 공격철회 조건으로 300만 위엔(약 6억원)을 요구해 왔으며, 타 집단의 DDoS 공격을 막아주는 대가로 반기별 50만 위엔(약 1억원)을 요구하기도 했다.

회사측은 “연평균성장률 기준으로 계산한 DDoS 공격으로 인한 매출 손실액은 1279억원에 달한다”고 밝혔다.

아 이템베이 관계자는 “영업불가로 인해 심각한 매출손실을 입었을 뿐만 아니라, 기업 이미지 훼손과 회원이탈, 해당 문제 해결 및 원상복구에 소요된 각종 비용과 시간을 생각하면 당사가 입은 손실은 치명적”이라며 “DDoS 공격을 방어하기 위해 서버를 이전하고 회선을 증가시키는 등의 과정에서 큰 비용이 발생했고, 회사 이미지 회복을 위한 마케팅 비용이 지속적으로 발생하고 있다. 매출손실과 복구를 위해 소요된 비용전체를 계산하면 실질적인 당사의 DDoS 피해금액은 1400억 원에 달할 것으로 추산된다”고 설명했다.

아이템베이는 이러한 막대한 규모의 손실에 대해 범인에게 손해배상을 청구할 방침이며, 양천경찰서와의 공조 하에 사주범 또는 공범에 대한 존재여부 및 신상확보를 위해 더욱 치밀한 추가 수사진행을 요청한 상태이다.

범 인 김씨는 현재 단독범행을 주장하고 있지만 아이템베이에 가해진 100G 이상의 대규모 좀비 PC를 동원하기 위해 만만치 않은 비용이 소요됐을 것이라는 점, 범인이 타 업체에는 DDoS 공격을 가하거나 협박메일을 보낸 적이 일체 없고 아이템베이만을 공격대상으로 삼았다는 점 등을 근거로 DDoS 공격의 사주범이나 공범의 존재가능성을 염두에 두고 있다.

한 편, 아이템베이는 국내최대 게임아이템 거래중개 사이트로서, 이번DDoS 피해에 대해 500만 회원의 권익보호를 차원에서 DDoS 공격에 대해 적극적인 범인검거 의지를 보여왔고, 결국 범인을 검거함으로써 DDoS 피의자 검거가 불가능한 일만은 아니라는 선례를 만들어냈다.

<이유지 기자> yjlee@ddaily.co.kr

원문보기