디도스(DDoS) 공격 기능 탑재 위성방송 수신기 24만 대 제조·수출한 업체 대표 등 6명 검거

최종편집 2024-11-29(금)

[GEN - 주한외국기업뉴스] 경찰청은, 위성방송 수신기를 제조 · 수출하는 과정에서 구매업체의 요청에 따라 디도스(DDoS) 공격용 프로그램을 전달 및 유포한 혐의(정보통신망 이용촉진 및 정보보호 등에 관한 법률 위반)로 위성방송 수신기 제조업체의 대표이사와 임직원 등 5명과 해당 업체(법인)를 검찰에 송치하고, 구매업체 관계자(외국인) 1명을 지명수배했다. 아울러, 범행 과정에서 취득한 61억 원에 대해서는 법원으로부터 기소전 추징보전 결정을 받았다.

지난 7월 인터폴로부터 ‘불법방송 송출업체(A사, 외국)가 한국업체(B사)로부터 수입하는 위성방송 수신기에 디도스(DDoS) 공격 기능이 탑재된 것으로 의심된다.’라는 첩보를 입수한 경찰은 해당 장비를 분석한 결과, 갱신(업데이트) 과정 중 디도스(DDoS) 공격 기능이 추가 설치되는 사실을 확인할 수 있었다.

이를 토대로 수사한바, B사는 A사를 상대로 2017년부터 거래를 하던 중, 2018년 11월경 ‘경쟁업체로부터 디도스(DDoS) 공격을 받고 있다. 대응 공격을 할 수 있도록 디도스(DDoS) 기능을 추가해 달라’는 A사의 요구를 받고 범행을 저지른 것으로 확인했다.

위와 같은 요구를 받은 B사는, A사에 수출한 24만 대에 대해 2019년 1월부터 2024년 9월까지 ‘펌웨어 업데이트’ 형태로 악성프로그램을 유포했으며, 그중 2019년 3월부터 2021년 11월까지 수출한 9만 8천 대에는 제품 출하 시부터 악성프로그램을 탑재했다.

특히, 경찰은 악성프로그램 탑재 장비 수출의 매출액 61억 원을 범죄수익금으로 판단하고, ‘범죄로 벌어들인 수익금은 끝까지 추적하여 환수한다.’라는 기조하에 B사의 자산 61억 원에 대하여 지난 11월 초 추징보전을 신청하고 법원으로부터 해당 자산에 대한 가압류 결정을 받았다.

경찰청은 검거하지 못한 A사 관계자에 대해 국제공조 수사를 진행하는 한편, 인터폴 등 국제기구와 공조해 우리나라의 위상을 실추시키는 국제적 사이버 범죄행위에 엄정히 대응할 방침이다.

박하록 기자 parkharock@gmail.com 이 기자의 다른 기사 보기