[이데일리 손의연 기자] 해외 고객사의 요구를 받고 ‘디도스(DDoS) 공격 프로그램’을 탑재한 위성TV 수신용 셋톱박스 24만대를 제조·수출한 업체가 검찰에 넘겨졌다.

경찰 (사진=연합뉴스)

경찰청 국가수사본부는 정보통신망 이용촉진 및 정보보호 등에 관한 법률 위반으로 위성방송 수신기 제조업체 A사의 대표이사 B씨 등 임직원 5명과 해당 법인을 서울동부지검에 송치했다고 28일 밝혔다. 이들은 셋톱박스를 제조·수출하는 과정에서 구매업체의 요청에 따라 디도스 공격용 프로그램(악성프로그램)을 전달 및 유포한 혐의를 받는다.

경찰은 지난 7월 ‘해외 불법방송 송출업체가 A사로부터 수입하는 셋톱박스에 디도스 공격 기능이 탑재된 것으로 의심된다’는 인터폴의 첩보를 입수했다. 해당 장비를 분석한 결과, 갱신(업데이트) 과정 중 디도스 공격 기능이 추가 설치되는 사실을 확인할 수 있었다.

경찰 관계자는 “A사의 셋톱박스는 한국에서 유통이 안 돼 유럽에서 유통되는 중고 셋톱박스를 구입해 분석해보니 실제로 디도스 공격 기능이 확인됐다”며 “이런 점을 토대로 해당 업체를 압수수색했으며, 자체 개발한 프로그램 소스 코드 등을 확인했다”고 밝혔다.

경찰 조사 결과 A사는 해외 업체인 C사를 상대로 2017년부터 거래를 하던 중 2018년 11월께 ‘경쟁업체로부터 디도스 공격을 받고 있다. 대응 공격을 할 수 있도록 디도스 기능을 추가해 달라’는 요구를 받고 범행을 저지른 것으로 확인됐다.

A사는 C사에 수출한 24만 대에 대해 2019년 1월부터 2024년 9월까지 ‘펌웨어 업데이트’ 형태로 악성프로그램을 유포한 것으로 조사됐다. 이중 2019년 3월부터 2021년 11월까지 수출한 9만 8000대에는 제품 출하 시부터 악성프로그램을 탑재했다.

경찰은 해외 고객사의 국적에 대해선 밝히지 않았다. C사는 여러 국가에서 넷플릭스와 유럽 축구 리그 경기 등 유료 콘텐츠를 불법 송출해온 것으로 파악된다. 경찰 관계자는 “인터폴·해당 국가와 공조 중이며, 해외 업체가 유럽과 북아프리카 등 여러 나라에다 방송을 송출했다”며 “실제 (디도스) 공격이 이뤄졌는지와 저작권 문제 등은 국제 공조를 통해 C사에 대한 수사를 확대해야 한다”고 설명했다.

경찰은 A사가 범행 과정에서 취득한 61억 원에 대해 법원으로부터 기소전 추징보전 결정을 받았다. 경찰은 악성프로그램 탑재 장비 수출의 매출액 61억 원을 범죄수익금으로 판단하고 A사의 자산 61억 원에 대해 지난 11월 초 추징보전을 신청, 법원으로부터 해당 자산에 대한 가압류 결정을 받았다.

A사는 연매출 300억원이 넘는 코스닥 상장사로 알려졌다.

경찰은 C사 관계자 외국인 1명에 대해서도 지명수배했다.

경찰청 관계자는 “검거하지 못한 해외업체 관계자에 대해 국제공조 수사를 진행하는 한편, 인터폴 등 국제기구와 공조해 우리나라의 위상을 실추시키는 국제적 사이버 범죄행위에 엄정히 대응할 방침”이라고 말했다.