경찰청(사이버안전국)에서는 DDoS 공격이 가능한 악성프로그램을 유포해 4개월 간 약 8만 2천대 PC를 감염시킨 일당 4명을 검거하고 이중 2명을 구속했다.

피의자 A씨(22세)는 악성프로그램 유포 등 기술적인 부분을 담당하고, 피의자 B씨(26세)는 서버 임대와 DDoS 공격 홍보, 피의자 C씨(25세)와 D씨(27세)는 B에게 사설불법 도박사이트에 대한 DDoS공격을 의뢰했다.

A씨는 2012년 4월 악성프로그램 유포 및 선관위 DDoS 공격 등 전력이 있는 자로, 악성프로그램을 제작해 토렌트 등 파일공유사이트에 최신 영화 파일로 위장해 유포했다. 컴퓨터에 설치된 파일은 '금융기관 보안로그 수집기'로 표시돼 정상적인 파일로 위장했다.

해당 악성프로그램은 2017년 1월 24일부터 5월 18일까지 약 4개월간 IP주소 기준 81,976대 PC를 감염시켰다.

경찰청 사이버안전국과 한국인터넷진흥원(KISA)은 A가 유포한 악성프로그램을 분석한 결과 ‘컴퓨터에 저장된 정보탈취 ·DDoS 공격·원격제어·윈도우 부팅영역 파괴’ 등의 기능이 있었으며, 해당 악성파일을 백신프로그램에서 탐지 가능하도록 조치했다.

또한, A는 안드로이드 스마트폰을 대상으로 개발한 ‘스파이앱’ 악성프로그램을 유포하기 위해 테스트 중이었던 것으로 확인됐다.

경찰청 사이버안전국에서는 악성프로그램 대부분이 파일공유사이트를 통해 전파되므로 출처가 불명확한 파일을 다운받거나 설치하지 않도록 주의하고, 운영체제 및 백신프로그램을 업데이트해 최신상태를 유지하도록 당부했다.