경찰청 사이버테러대응센터는, 10년 경력의 전문 프로그래머를 고용하여 제작한 악성코드를 인터넷에 유포, 감염된 수만대의 좀비PC를 동원하여 경쟁 관계에 있는 도박사이트를 지속적으로 공격한 해외 원정 해킹조직을 적발하여 피의자 일부를 검거하고 현재 수사중이라고 밝혔다.

경찰은, 이번에 적발된 해외 원정 해킹 조직이 중국과 태국에 근거지를 두고 자신들이 운영하는 사설 경마사이트의 안정적 매출을 확보하기 위해 전문 프로그래머인 피의자 오◯◯(30세, 구속) 등을 고용, 악성코드 제작 및 사전에 해킹해 둔 1,042개 인터넷 사이트를 통해 유포한 후, 감염된 약 3만 여대의 좀비PC들를 제어.조종하여 경쟁 관계의 93개 사설 경마사이트를 대상으로 약 1년여간 지속적으로 디도스 공격을 감행하면서 협박, 갈취 또는 청부사업까지 한 것으로 밝혀졌다.

특히, 경찰은 피의자들의 악성코드 유포 수법이 기존의 일반적 방식에서 벗어나 매우 치밀하고 계획적.지능적이라는 사실을 확인하였다.

악성코드를 정상 파일에 삽입하여 웹하드나 파일공유사이트를 통해 유포하던 전통적인 방식이 아니라, 신용카드사, 온라인마켓 등을 사칭하여 피싱 메일 발송 후, 클릭을 유도하여 Active-X 방식으로 공인인증 처리된 악성코드를 유포하는 신종 수법을 사용하였다고 밝혔다.

피의자들은 Active-X 악성코드를 아무런 제한없이 유포하기 위해 공인인증기관에서 허위로 발급받은 타사 명의의 프로그램용 인증서 로 공인인증 처리 한 것으로 밝혀졌다.

경찰은, 공인인증기관 및 인증서 발급 대행사업자에게 이번 사건 수사로 밝혀진 악성코드 유포수법을 설명하고 프로그램 인증서 발급.폐기절차를 강화하는 등 제도적.기술적 문제들을 보완해 줄 것을 권고하는 한편, 한국인터넷진흥원에 감염된 좀비PC들이 디도스 공격에 악용되지 않도록 접속차단 조치를 취해 줄 것을 요청하였다고 밝혔다.

경찰은, 최근 이와 같이 인터넷 환경을 심각하게 위협하는 디도스 공격, 개인정보 유출, 스팸메일 발송 목적의 악성코드가 파일 공유사이트 등에서 지속적으로 유포되고 있는 사실에 주목하고 정보보호 기관 및 백신업체와 긴밀히 협력하는 등 악성코드 근절을 위해 수사를 확대할 방침이다.