위성방송 수신기(셋톱박스)에 디도스(DDoS·분산서비스거부) 공격용 프로그램을 깔아 수출한 국내 제조업체가 경찰에 적발됐다.
경찰청 국가수사본부는 국내 셋톱박스 제조업체 A사의 대표이사와 임직원 등 5명을 정보통신망법 위반 혐의 등으로 서울동부지검에 송치했다고 28일 밝혔다.
코스닥 상장사인 A사는 2018년 11월 디도스 공격 기능이 탑재된 셋톱박스를 제작해 유럽에 24만대 가량을 수출한 혐의를 받고 있다.
경찰에 따르면 A사는 고객사인 해외 불법방송 송출업체 B사로부터 ‘경쟁업체가 디도스 공격을 하고 있는데 대응 공격을 할 수 있도록 해달라’는 요청을 받고, 2019년 1월부터 올해 9월까지 수출한 셋톱박스 24만대에 디도스 공격용 프로그램을 탑재하거나 ‘펌웨어 업데이트’ 형태로 프로그램을 설치했다.
해당 셋톱박스를 통해 축구 경기나 넷플릭스 콘텐츠 등을 불법으로 보던 다수의 유럽 국가 시청자들은 고스란히 디도스 공격에 노출됐다. 국내에 유통된 셋톱박스는 없는 것으로 확인됐다.
A사가 해당 셋톱박스 수출로 거둔 수익 61억원에 대해서 경찰은 범죄수익으로 판단하고, 이달 초 기소 전 추징보전을 신청해 법원으로부터 가압류 결정을 받았다.
경찰은 올해 7월 국제형사경찰기구(ICPO·인터폴)로부터 ‘A사가 수출하는 셋톱박스에 디도스 공격 기능이 탑재된 것으로 의심된다’는 첩보를 받고 이번 수사에 착수했다.
경찰 관계자는 “불법방송 업체 간 디도스 공격은 해외에서 비일비재하지만 국내에서 디도스 프로그램을 탑재해 팔다 적발된 것은 처음”이라고 말했다.