신종 디도스 등 철없는 10대의 대담한 사이버범죄들

10대들의 철없는 사이버범죄, 그러나 공격수법은 신종 디도스 공격 등 고단수
엑소 콘서트 티켓과 박서준 팬미팅 티켓 판매 사칭한 10대 사기범, 경찰에 붙잡혀

[보안뉴스 김경애] 연말연시 각종 공연과 이벤트가 많다는 점을 노린 인터넷 사기와 불법 도박사이트, 그리고 게임사이트를 타깃으로 한 사이버범죄 등이 잇따라 적발되고 있다. 특히, 지난 한 주간에는 신종 디도스 공격을 감행하고, 엑소 공연 티켓 판매를 사칭한 10대들의 사이버범죄가 드러나 철없는 이들의 대담한 범죄행각에 이목이 쏠리고 있다.

1. 온라인 게임 DDoS 공격 피의자 3명 검거
먼저 10대들이 저지른 사이버범죄 사건이 주목받고 있다. 바로 신종 디도스 공격을 감행했기 때문. 게임 계정이 정지 당한 것에 불만을 품은 이들은 지난 1년여간 게임사이트를 타깃으로 신종 디도스 공격인 디알디도스(DRDos)와 디도스 공격을 병행했다.

지난 22일 일산경찰서 사이버팀에 따르면 넥슨의 온라인게임인 ‘엘소드’에서 만나 범행을 저지른 고교생 3명이 웹하드 사이트를 통해 악성프로그램을 유포해 좀비PC를 만들고 넥슨 게임 서버에 장애를 일으켰다고 밝혔다. 또한, 이들은 동대문 디자인 프라자 이벤트 행사장의 네트워크 서비스를 마비시키는 등 디도스 공격도 감행한 것으로 조사됐다.

디알도스 공격은 기존 디도스 공격(DDoS)보다 한층 진일보한 신종 서비스 거부 공격 기법이다. 별도의 에이전트 설치 없이 네트워크 통신 프로토콜 구조의 취약성을 이용해 정상적인 서비스를 운영하고 있는 시스템을 공격의 에이전트로 활용한다. PC가 없어도 반사체(NTP, DNS, SSDP)라는 제3의 시스템이 실제로 공격대상자에게 공격하는 방식이다.

2. 연말연시 더욱 들끓는 인터넷 사기
최근 들어선 각종 인터넷 사기도 들끓고 있다. 먼저 인터넷 ‘번개장터’ 어플에 엑소 콘서트 티켓과 박서준 팬미팅 티켓을 양도한다는 글과 ‘돈을 빌려주면 고리의 이자를 지급하겠다’는 허위 글로 유인해 돈을 가로챈 A모군이 경찰에 붙잡혔다.

대전 둔산경찰서 사이버팀은 지난 18일 “A모(남,18세) 군이 인터넷 도박자금 마련을 위해 범행을 저질렀다”며, “공연 티켓과 유명 연예인 팬 미팅 행사 티켓 판매를 사칭해 24명으로부터 약 330만원을 편취하고, 돈을 빌려주면 고리의 이자를 주겠다는 명목으로 13명에게 900만원을 편취하는 등 총 37명으로부터 1,230만원을 탈취했다”고 말했다.

이어 조건만남을 빙자한 인터넷 사기단의 국내 인출책 2명이 경찰에 검거되기도 했다. 이와 관련 충주경찰서 사이버팀은 지난 23일 “공격자들은 고등학교 친구사이로, 조직 범행에 국내 인출책으로 가담, 62명이 조건만남 성매매 조건으로 입금한 1억 2천만원을 중국에 송금해 주는 댓가로 입금액의 5∼10%를 취득했다”며 “범행에 사용될 대포통장 21개도 매입해 공급했다”고 밝혔다.

이들은 먼저 ‘숏 타임, 롱 타임 조건만남’이란 내용의 문자를 무작위로 대량 발송한 다음 선금, 보증금, 여성신변 안전비 명목으로 입금하도록 유인했다. 환불을 요구하는 피해자들에게는 수수료 명목으로 추가로 돈을 요구하고 대포통장 계좌에 입금하도록 했다.

이후 이들은 국내 대포통장 모집 및 피해금 인출과 범행수익 회수용 지정계좌로의 송금 역할을 분담했다. 중국 총책은 인터넷뱅킹으로 회수용 계좌에 접속해 외국인 명의의 120여개 계좌로 분산해 인출하며 추적을 피했다.

휴대전화 판매 빙자 사기 피의자 검거
불경기에 인터넷 중고거래가 활성화된다는 점을 노린 인터넷 사기단도 경찰에 붙잡혔다. 21일 광주 북부경찰서 사이버팀은 사기단은 인터넷 중고나라 사이트에 ‘아이폰6’ 를 판매한다는 글을 게시해 43만원을 입금받는 등 3개월에 걸쳐 피해자 48명으로부터 총 1,900만원을 편취했다고 밝혔다.

중고나라, 유명상표 운동화 등 판매 빙자 사기
인터넷 ‘중고나라’, 스마트폰 ‘번개장터’ 등에 한정판 나이키 운동화와 전자제품 판매를 사칭한 사기 사건도 발생했다. 여수경찰서 사이버팀은 인터넷 사기범은 지난 2월 9일 여수경찰서에서 같은 범행으로 불구속 입건된 바 있으며, 지난 7월 4일~11월 20일까지 유명상표 제품을 판매한다고 속여 19명으로부터 4,342,000원을 편취했다고 밝혔다.

3. 고수익 미끼로 도박사이트 운영 및 사기
인터넷 도박사이트를 개설하고 사기를 친 일당도 대거 경찰에 붙잡혔다. 이와 관련 대전 유성경찰서 사이버팀은 “사기단이 가짜 도박사이트를 개설하고, 인터넷 게시판에 ‘고수익 보장’이라는 글을 게시해 배팅토록 유인했다”며 “배팅금을 충전하도록 하고 피해자를 속여 총 14회에 걸쳐 51,200,000원을 송금받아 편취했다”고 말했다.

또한, 인터넷 스포츠 도박장을 개장하고 사이트를 운영한 일당도 경찰에 붙잡혔다. 서울지방경찰청 수서경찰서 사이버팀은 이들은 스포츠 도박사이트 2개(킹덤, 로드)를 개설한 후, 카카오톡, 페이스북 등을 홍보해 회원 5,000 여명을 확보한 이후 1,100억원 상당을 입금받아 75억원 상당의 부당 이득을 취했다고 밝혔다.
[김경애 기자(boan3@boannews.com)]

3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
	인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
	접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
	영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
	영상정보처리기기 및 안전조치 기준
	개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
	국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
	손해배상책임 의무대상자 변경 및 확대
	공공기관 개인정보 보호수준 평가 확대
	기타(댓글로)