'디도스 공격 기능' 탑재한 위성방송 수신기 24만대 수출…업자 검거

[이데일리 손의연 기자] 해외 고객사의 요청을 받고 위성방송 수신기에 ‘디도스(DDoS) 공격 프로그램’을 탑재해 수출한 업자가 검찰에 넘겨졌다.

경찰 (사진=연합뉴스)

경찰청 국가수사본부는 정보통신망 이용촉진 및 정보보호 등에 관한 법률 위반으로 위성방송 수신기 제조업체의 대표이사와 임직원 등 5명과 해당 업체(법인)를 검찰에 송치했다고 28일 밝혔다. 이들은 위성방송 수신기를 제조·수출하는 과정에서 구매업체의 요청에 따라 디도스 공격용 프로그램(악성프로그램)을 전달 및 유포한 혐의를 받는다.

경찰은 이들이 범행 과정에서 취득한 61억 원에 대해 법원으로부터 기소전 추징보전 결정을 받았다.

아울러 구매업체 관계자인 외국인 1명도 지명수배했다.

경찰은 지난 7월 ‘해외 불법방송 송출업체(A사)가 한국 업체(B사)로부터 수입하는 위성방송 수신기에 디도스 공격 기능이 탑재된 것으로 의심된다’는 인터폴의 첩보를 입수했다. 해당 장비를 분석한 결과, 갱신(업데이트) 과정 중 디도스 공격 기능이 추가 설치되는 사실을 확인할 수 있었다.

경찰 조사 결과 B사는 A사를 상대로 2017년부터 거래를 하던 중 2018년 11월께 ‘경쟁업체로부터 디도스 공격을 받고 있다. 대응 공격을 할 수 있도록 디도스 기능을 추가해 달라’는 A사의 요구를 받고 범행을 저지른 것으로 확인됐다.

이같은 요구를 받은 B사는 A사에 수출한 24만 대에 대해 2019년 1월부터 2024년 9월까지 ‘펌웨어 업데이트’ 형태로 악성프로그램을 유포했다. 그중 2019년 3월부터 2021년 11월까지 수출한 9만 8000대에는 제품 출하 시부터 악성프로그램을 탑재했다.

경찰은 악성프로그램 탑재 장비 수출의 매출액 61억 원을 범죄수익금으로 판단하고 B사의 자산 61억 원에 대해 지난 11월 초 추징보전을 신청, 법원으로부터 해당 자산에 대한 가압류 결정을 받았다.

경찰청 관계자는 “검거하지 못한 A사 관계자에 대해 국제공조 수사를 진행하는 한편, 인터폴 등 국제기구와 공조해 우리나라의 위상을 실추시키는 국제적 사이버 범죄행위에 엄정히 대응할 방침”이라고 말했다.