통장에 수천만원 입금 정황…계좌 추적 등 배후 인물 수사

서울 강남경찰서는 악성코드가 담긴 글을 인터넷 게시판에 올린 혐의(정보통신망법 위반)로 김모(20)씨를 구속했다고 2일 밝혔다.

경찰에 따르면 김씨는 지난해 11월 15일 인터넷 사이트 ‘오늘의 유머’ 게시판에 ‘19’라는 제목의 악성코드가 깔린 글 3500개를 게시한 혐의를 받고 있다. 김씨가 올린 글에는 디도스(DDoS·분산서비스거부) 공격을 할 수 있는 스크립트 명령이 담겨 있어 클릭만 해도 바로 감염돼 컴퓨터 작동이 멈춘 것으로 조사됐다. 게다가 클릭과 동시에 똑같은 제목의 글이 자동 생성되게 해 해당 게시물의 조회 수가 순식간에 불어난 것으로 나타났다.

경찰은 당시 이 글을 열어 봤다가 악성코드에 감염된 피해자가 사흘간 10만명에 이른 것으로 추정했다. 김씨는 그동안 인터넷 프로토콜(IP) 추적을 피하려고 외국에 있는 ‘프락시’(컴퓨터 시스템의 일부 기능을 다른 것이 임시로 대행) 서버를 통해 글을 올린 것으로 드러났다. 홍콩에서 숨어 지내던 김씨는 지난달 23일 입국하다 인천공항에서 붙잡혔다.

김씨는 경찰 조사에서 범행 사실을 시인하면서도 이른바 ‘좀비 PC’로 디도스 공격을 몇 차례 했는지, 공범이 누구인지 등에 대해서는 진술을 거부한 것으로 전해졌다.

경찰은 김씨의 은행 계좌에서 수천만원이 입금된 정황을 발견해 계좌 추적 등을 통해 배후 인물을 추적하고 있다.

윤샘이나 기자 sam@seoul.co.kr