A사가 디도스 공격기능을 탑재해 생산한 셋톱박스. 전원이 켜지면 디도스 기능이 활성화되고 지정된 서버에 막대한 트래픽을 보내는 식으로 작동한다.

[헤럴드경제=박준규 기자] “경쟁업체로부터 디도스 공격을 받고 있다. 대응공격 할 수 있도록 기능을 추가해 달라.”

위성방송 수신기(셋톱박스)를 생산하는 국내 A기업은 외국 고객사의 이런 은밀한 요구사항을 거절하지 못했다. 디도스(DDoS, 분산 서비스 거부 공격) 기능을 탑재한 셋톱박스를 만들어 납품했고 결국 경찰에 꼬리가 잡혔다.

경찰청 국가수사본부는 구매사의 요청에 따라 디도스 공격용 프로그램을 전달·유포한 셋톱박스 제조업체 A사 대표이사와 임직원 5명과 해당 법인을 정보통신망법 위반 혐의로 최근 서울동부지검에 송치했다고 28일 밝혔다. ‘특별주문’을 낸 B업체 관계자(외국인)에 대해서는 지명수배를 내렸다.

A기업은 연매출 300억원대의 국내 코스닥 상장사로 셋톱박스 수출을 주력으로 하는 중소기업이다. 이 회사는 2018년 11월 “우리를 공격하는 경쟁업체가 있다. 반격할 수 있도록 디도스 기능을 추가해 달라”는 B업체의 요구를 받았다. B사는 불법으로 영화나 드라마, 스포츠 중계 콘텐츠를 서비스하는 업체인데 셋톱박스를 설치한 고객들에게 넷플릭스, 디즈니플러스 등 온라인동영상서비스(OTT) 플랫폼의 콘텐츠를 제공했다. 경찰에 따르면 이 업체는 북아프리카와 유럽에서 영업하는 업체로 알려졌다.

두 회사는 2017년부터 거래관계를 이어왔다. A사는 B사의 요청을 받아들여 불법적으로 제품을 만들었다. 기존에 정상 제품으로 납품한 14만대에는 나중에 펌웨어 업데이트를 통해 디도스 공격 기능을 심고, 9만8000여대에는 아예 생산 단계부터 공격 기능을 탑재했다. 고객이 셋톱박스 전원을 켜면 자동으로 A사의 서버에 연결되고 공격 대상을 지목하면 해당 타깃에 대량의 트래픽을 보내 서버를 마비하는 방식이다.

[123rf]

경찰은 올 7월 인터폴로부터 한국업체가 수출한 셋톱박스에 디도스 공격기능이 탑재된 것으로 의심된다는 첩보를 전달받고 수사를 벌여 왔다.

경찰은 이 ‘검은 거래’로 A사가 거둔 수익(61억원)을 범죄수익으로 간주해 이달 초 법원에 추징보전 신청을 했고 가압류 결정을 이끌어 냈다.

B사가 납품받은 제품으로 어떤 업체를 언제 공격했는지는 여전히 수사 중이다. 경찰 관계자는 “A사 관계자에 대해 국제공조 수사를 이어가고 있다”며 “앞으로 국제기구와 공조해 우리나라의 위상을 실추시키는 국제적 사이버 범죄행위에 엄정히 대응할 것”이라고 말했다.