좀비마스터가 된 해커소년 마피아보이

2000년 2월 7일 아침 유명 포탈회사 Yahoo!의 미국 데이타센터에서는 초당 1기가비트 이상의 규모로 갑자기 밀어닥친 데이타 파킷으로 인해 라우터 하나가 다운되는 사고가 발생했다.

사고 즉시 조사에 착수한 Yahoo!의 서버 관리자들은 라우터를 다운시킨 트래픽이 매분 350만통의 이메일이 전송되는 트래픽에 버금가는 규모 임을 확인하고 서버를 복구한 후 원인을 규명하다 이같은 사건이 일시적인 시스템 돌발사고가 아니고 누군가에 의해 고의적으로 발생했다는 것을 확인하고 위치를 추적하다 적어도 수만명의 인터넷 유저들이 서버에 극심한 트래픽을 야기했다는 것을 발견했다.

Yahoo!의 신고를 받고 수사에 착수한 FBI는 어떻게 이같은 공격이 가능했는지 연구하기 시작했지만 그들은 픽업트럭 630대분이 넘는 데이타를 분석하는데 장시간이 걸릴 것을 우려했는데 같은 시각에 해커들이 많이 모이는 한 IRC 대화방에서는 자신을 마피아보이라고 부르는 인물이 자신이 Yahoo! 서버를 공격한 장본인이라고 주장하며 횡설수설하다 대화방 관리자로 위장하고 있던 FBI의 CIS(해킹수사대) 수사관 빌 스왈로우씨에 의해 강제 퇴장당하는 해프닝이 발생했다.

다음날 아침 9시 경제뉴스에는 인터넷 판매회사 Buy.com이 최초로 주식을 공모한다는 뉴스가 보도됐는데 그로부터 불과 1시간 50분이 지난 시각부터 Buy.com은 초당 800메가비트의 데이타를 몰아친 좀비 PC들에게 공격당해 서버가 다운됐고 이와 동시에 이베이와 아마존까지도 정체불명의 좀비마스터에게 공격당해 홈페이지가 다운됐다가 복구되는 헤프닝이 연출됐다.

그날밤 FBI 해킹수사대에 특명이 내려져 IRC 대화방에서 벌어지는 대화를 주의깊게 주시하고 있던 스왈로우는 마피아보이가 돌아와 자신이 Buy.com과 이베이, 그리고 아마존을 공격한 장본인이라고 주장하자 설마하며 그같은 주장이 사실인지 증명을 해보라고 요구했는데 그러자 마피아보이는 자신에게 다운시킬 홈페이지를 알려달라고 요구했고 한 네티즌이 CNN과 E-Trade를 공격해보라고 하자 알겠다고 말하며 잠시후 CNN 홈페이지를 접속해보라고 해 모두 접속해보니 CNN 홈페이지가 갑자기 느려지는 것을 보고 그가 실제로 좀비 PC로 웹사이트들에 공격을 가하고있는 좀비마스터일 가능성이 있음을 확신하게 했다.

다음날 아침뉴스에는 CNN과 E-Trade의 웹사이트가 좀비 PC를 조종하는 해커에 의해 공격당해 잠시 다운됐었다는 보도가 나왔고 스왈로우와 동료수사관들은 캐나다 퀘백주로 소재가 확인된 마피아보이를 체포하기 위해 캐나다 현지 수사관들을 접촉해 신원확인 작업에 들어갔다.

몬트리올에 사는 15세 중학생으로 확인된 마피아보이는 2000년 2월부터 4월까지 아마존, 이베이, Yahoo!, CNN, Dell 등 많은 회사들에 170억불 이상의 피해를 입힌 혐의로 인터폴의 은밀한 수사를 받다오다 기이하게도 그의 부친이 폭력 청부업자를 고용해 자신과 사업상 트러블이 있는 동업자를 폭행해달라는 전화를 거는 것이 수사관들에게 포착돼 그날밤(4월 15일)에 긴급 출동한 경찰에 의해 부친과 함께 체포됐다.

마피아보이는 15세의 청소년이었지만 컴퓨터 해킹에 대한 경종과 이러한 행위가 법에 의해 기소돼 처벌된다는 것을 다른 청소년들에게 알려주기위해 재판에서 판사가 그에게 8개월의 소년원 감호처분을 선고하고 8개월이 지나면 1년간 보호관찰을 받으라고 판결했고 마피아보이는 현재 정상적으로 대학생으로 공부를 열심히 하고 있다고 하는데 범행 당시 그가 사용한 좀비 프로그램은 자기가 만든 프로그램이 아니고 인터넷을 통해 다른 해커가 만든 웜 형식의 자동감염 소프트웨어를 다운받아 사용한 것으로 밝혀졌다.

그는 보통 대학생들에게 개방되어 있는 캘리포니아, 엘버타, 마사추세스 등 대학교 PC를 어렵지않게 좀비로 만들어 세계 전역에 있는 정확히 몇대인지 집계되지 않은 컴퓨터들을 감염시켜 좀비로 만들고 자신이 원하는 서버들을 재미삼아 다운시키는 어처구니없는 범행을 저질렀는데 뉴스에 보도된 정체불명의 좀비마스터가 자신이라는 것을 남들에게 무척이나 자랑하고 싶었는지 대화방에서 떠들다가 결국 체포되고 말았다.

수사관들에 따르면 만약 그가 대화방에서 스왈로우에게 적발되지 않았다면 더 많은 서버가 다운됐을 것이고 수사에 많은 어려움을 겪었겠지만 이 사건이 계기가 되어 컴퓨터에 대한 보안이 강화되고 웹사이트의 좀비화에 세계 네티즌들이 경각심을 갖게 됐다고 말했다.







(c) 웹진 괴물딴지 1999-2010. All Rights Reserved.