마일리지 충전
마일리지 출금
[공지]
작성날짜
2009/12/08
[2009. 6. 1] 국내 최대 DDoS 공격, 범인 잡았다
“국내최대 DDoS 공격, 범인잡았다”
- 게임아이템거래중개사이트아이템베이공격범,
전북전주출신김모씨로밝혀져 -
▲ 5월 27일 중국검찰에 송치, 최고 10년 이하의 징역에 처해질 듯
▲ 아이템베이, 3년에 걸친 DDoS 공격으로 1,400억원 규모 손실추산
▲ 범인은 전북 전주 출신 김모씨, 사주범·공범 관련 추가수사 요청
온라인게임 아이템거래 중개업계의 선도주자인 아이템베이 사이트에 악의적으로 분산서비스거부(DDoS: Distribute Denial of Service, 이하 DDoS) 공격을 해 온 범인이 검거되었다.
아이템베이는 2007년 8월부터 2009년 2월까지 총 3년에 걸쳐 DDoS 공격을 받았으며, 2008년 12월부터 범인 검거직전까지 6억원 상당의 금품을 요구하는 총 54통의 협박메일을 받은 바 있다. 동사는 지난 2008년 12월 범인으로부터 협박메일을 받은 즉시 관할경찰서인 양천경찰서에 수사를 의뢰하고, DDoS 공격에 사용된 PC의 대다수가 중국 발신인 점을 포착, 중국공안과 현지 전문가들의 협조의사를 받아낸 것으로 알려졌다.
이후, 아이템베이는 양천경찰서의 적극적인 수사의지와, 중국공안 등과의 긴밀한 협조 아래, 결국 범인을 검거했고 범인이 전북 전주 출신의 30대 한국인 남성 김모씨임을 밝혀내기에 이르렀다. 범인은 지난 5월 27일 중국검찰로 송치되었으며, 중국검찰 조사와 재판을 거쳐 최고 10년 이하의 징역에 처해질 것으로 보인다. 최근 중국에서도 DDoS 공격을 매우 심각한 범죄로 인식하고 있어 중국공안이 금번 사건의 수사에 적극 협조하였으며, 범인을 엄중 처벌할 방침을 밝힌 것으로 전해진다.
아이템베이는 지난 2001년 세계최초로 게임아이템 거래중개 서비스를 개시한 이후, 꾸준한 성장을 거듭하며 연평균 성장률 21.4%를 유지해 왔다. 하지만 2007년 9월, 첫 DDoS 공격이 발생하면서 4개월 동안 홈페이지를 열지 못하고 IDC센터에서 퇴출되는 등 정상적인 영업을 하지 못했다.
이후, 아이템베이는 2008년 한 해 동안 공격적인 마케팅과 서비스개선 등 정상화를 위한 각고의 노력을 기울인 결과, 매출회복은 물론 시장점유율 55% 확보라는 큰 성과를 이뤄냈다. 하지만, 2008년 연말 또다시 가해진 DDoS 공격으로 인해 아이템베이는 2008년 12월 12일부터 15일까지 4일간 영업이 중단되었다. 범인은 ‘리철’이라는 이름의 조선족 행세를 하며 무리한 금전적 요구와 협박으로 회사의 안전한 사이트 운영을 위협했다.
범인이 총 54회에 걸쳐 보낸 협박메일에는 ‘아이템베이 사이트에 DDoS 공격이 예정되어 있으며, 요구금액을 지급하면 공격을 철회하겠다’는 내용이 포함되어 있다. 범인은 공격철회 조건으로 300만 위엔(약 6억 원)을 요구해왔으며, 타 집단의 DDoS 공격을 막아주는 대가로 반기별 50만 위엔(약 1억원)을 요구하기도 했다(관련 메일 첨부).
아이템베이는 홈페이지를 이용하여 통신판매중개업을 영위하고 있으며, 온라인으로만 판·구매자 간의 거래를 중개하기 때문에 홈페이지의 다운은 회사의 매출손실로 직결된다. 따라서 동사는 DDoS 공격 없이 회사가 정상 운영됐을 때의 평균성장률로 단순 계산해도 DDoS 공격으로 인한 매출손실 액이 1,279억에 달하는 것으로 보인다.
아이템베이 관계자는“영업불가로 인해 심각한 매출손실을 입었을 뿐만 아니라, 기업 이미지 훼손과 회원이탈, 해당 문제 해결 및 원상복구에 소요된 각종 비용과 시간을 생각하면 당사가 입은 손실은 치명적이다”라며 “DDoS 공격을 방어하기 위해 서버를 이전하고 회선을 증가시키는 등의 과정에서 큰 비용이 발생했고, 회사 이미지 회복을 위한 마케팅 비용이 지속적으로 발생하고 있다. 매출손실과 복구를 위해 소요된 비용전체를 계산하면 실질적인 당사의 DDoS 피해금액은 약 1,400억 원에 달할 것으로 추산된다”고 설명했다.
아이템베이는 이러한 막대한 규모의 손실에 대해 범인에게 손해배상을 청구할 방침이며, 양천경찰서와의 공조 하에 사주범 또는 공범에 대한 존재여부 및 신상확보를 위해 더욱 치밀한 추가 수사진행을 요청한 상태이다. 범인 김씨는 현재 단독범행을 주장하고 있지만, 아이템베이에 가해진 100G 이상의 대규모 좀비 PC를 동원하기 위해 만만치 않은 비용이 소요되었다는 점과 범인이 타 업체에는 DDoS 공격을 가하거나 협박메일을 보낸 적이 일체 없고 아이템베이만을 공격대상으로 삼았다는 점 등을 근거로 DDoS 공격의 사주범 또는 공범의 존재가능성을 염두에 두고 있는 것이다.
한편, 아이템베이는 국내최대 게임아이템 거래중개 사이트로서, 이번DDoS 피해에 대해 500만 회원의 권익보호를 차원에서 DDoS 공격에 대해 적극적인 범인검거 의지를 보여왔고, 결국 범인을 검거함으로써 DDoS 피의자 검거가 불가능한 일만은 아니라는 선례를 만들어냈다. <끝>
팝업
팝업 제목
실명 변경
팝업 본문내용
- 개명 등의 사유로 회원님의 이름을 변경하신 경우 ‘실명 변경’버튼을 선택하여 개인 정보를 입력하셔야 실명 변경이 완료됩니다.
(단, 나이스신용평가정보에서 제공하는 ‘인터넷 실명확인 서비스’를 통해 실명 등록이 완료되어야 합니다.)
실명 변경이 완료될 경우, 출금계좌 인증이 해제됩니다.
(재인증 필요)
팝업
팝업 제목
현금영수증 안내
팝업 본문내용
현금영수증 발급 안내 사항
- 현금영수증은 회원님의 기본 정보로 자동 발급됩니다.
(미신청 선택 시 현금영수증 발급이 되지 않습니다.) - 현금영수증 신청 정보는 거래완료 이전(구매확정 전)까지 수정 가능합니다.
발급 조건
- 현금영수증은 마일리지로 결제한 모든 거래에 발급이 가능합니다.
- 단, 신용카드/휴대폰/쿠폰/포인트로 결제하신 금액은 제외됩니다.
- 상품권, 기타 카테고리 거래 금액은 제외 됩니다.
현금영수증 조회
- 발급된 현금영수증은 거래완료 2일 후 현금영수증 홈페이지(https://www.hometax.go.kr)에서 확인하실 수 있습니다.
팝업
팝업 제목
회원등급 기준 안내
팝업 본문내용
등급 상승 조건
- 실시간 거래건수(판+구매건수)에 따라 회원등급 산정기준에 해당되는 경우 실시간으로 등급이 상승됩니다.
등급 유지 및 하락 기준
- 최근 3개월 거래 건이 1건 이상인 경우 등급이 유지됩니다.
- 최근 3개월 거래 건이 0건인 경우 1단계씩 등급이 하락됩니다.
- 등급 산정 기준은 3개월 전 말일 정기점검일로 부터 당월 말일 정기점검 전일 까지 입니다.
- 월별 거래 현황은 PC버전에서 확인 가능합니다.
팝업
팝업 제목
200% 보상마크 안내
팝업 본문내용
200% 보상마크는 신용과 안전이 검증된 판매자에게만 부여하며, 대상자에 선정된 회원만 마크를 사용할 수 있습니다.
| 거래금액 | 사용수수료 |
|---|---|
| 2만원 미만 | 무료 |
| 2만원 이상 ~ 20만원 미만 | 1,000원 |
| 20만원 이상 | 2,000원 |
거래완료 시 정산 금액에서 자동 결제되며, 거래 미완료 시 수수료는 부과되지 않습니다.
200% 보상마크 대상자 선정 조건
- 우수인증 회원 (실명, 휴대폰, 출금계좌, 이메일 인증 완료 회원)
- 가입 후 1회 이상 출금 이력 있는 회원
- 최근 3개월 이내 거래 사고 정지 이력 없는 회원
- 최근 1개월 이내 판매 취소율 20% 이하
4가지 조건을 모두 만족하는 경우,매월 말일 정기 점검 시 200% 보상 마크 대상자로 선정
단, 대상자 선정 시 개인정보 유효기간이 경과 된 장기 미사용 회원은 제외
이용 도중에 조건이 한가지라도 해제 된 경우 , 즉시 보상마크 대상에서 제외
팝업
마케팅 정보 수신 동의 안내
팝업 본문내용
- 마케팅 정보에 수신동의하시면 할인쿠폰 및 이벤트 정보를 빠르게 받아보실 수 있습니다.
- 수신거부를 하셔도 거래관련 SMS는 전송됩니다.