위성방송 수신기에 '디도스 공격 탑재' … 경찰, 제조업체 관계자 등 6명 檢 송치

위성방송 수신기를 제조‧수출하는 과정에서 구매업체의 요청에 따라 악성 디도스(DDoS) 공격용 프로그램을 공급하고 유포시킨 제조 업체들이 경찰에 무더기로 적발됐다.

경찰청 국가수사본부는 28일 정보통신망이용촉진 및 정보보호 등에 관한 법률 위반 혐의로 위성방송 수신기 제조업체 A사의 대표이사와 임직원 등 5명과 해당 법인을 검찰에 송치하고 구매업체 관계자(외국인) 1명을 지명수배했다고 밝혔다. 경찰은 또 범행 과정에서 취득한 61억 원에 대해서는 법원으로부터 기소전 추징보전 결정을 받았다고 밝혔다.

경찰은 지난 7월 인터폴로부터 외국의 불법방송 송출업체 B사가 한국의 A사로부터 수입하는 위성방송 수신기에 디도스(DDoS) 공격 기능이 탑재된 것으로 의심된다는 첩보를 입수해 해당 장비 분석에 나섰다. 이에 갱신(업데이트) 과정 중 디도스(DDoS) 공격 기능이 추가 설치되는 사실을 확인했다. 

수사 결과 A사는 2018년 11월경 '경쟁업체로부터 디도스 공격을 받고 있다. 대응 공격을 할 수 있도록 디도스 기능을 추가해 달라'는 B사의 요구를 받고 범행을 저지른 것으로 확인했다.

A사는 B사에 수출한 24만 대에 대해 2019년 1월부터 2024년 9월까지 '펌웨어 업데이트' 형태로 악성프로그램을 유포했다. 그중 2019년 3월부터 2021년 11월까지 수출한 9만 8천 대에는 제품 출하 시부터 악성프로그램을 탑재했다.

특히 경찰은 악성프로그램 탑재 장비 수출의 매출액 61억 원을 범죄수익금으로 판단해 A사의 자산 61억 원에 대해 지난 11월 초 추징보전을 신청, 법원으로부터 해당 자산에 대한 가압류 결정을 받았다.

경찰청 관계자는 "검거하지 못한 A사 관계자에 대해 국제공조 수사를 진행할 예정"이라며 "인터폴 등 국제기구와 공조해 우리나라의 위상을 실추하는 국제적 사이버 범죄행위에 엄정히 대응하겠다"고 밝혔다.