[7·7대란]DDoS 관련 서버 400여대 차단

DDoS 공격에 사용된 좀비PC에 저장된 파일목록 일부가 59개국 416대 시스템에 유출된 것으로 밝혀졌다.

경찰청 사이버테러대응센터는 지난 7일부터 3차례에 걸쳐 청와대 등 총 35개의 국내외 주요기관과 포털사이트, 금융기관을 공격한 DDoS 사건 수사를 진행하며 공격에 이용된 수만대 좀비PC에서 실행되는 악성코드가 스파이웨어 기능을 가지고 있다고 14일 밝혔다.

이번에 확인된 총 416대 시스템 중 국내에 있는 것으로 확인된 시스템 총 15대이며 경찰은 이 가운데 12대를 직접 확보해 분석중이고 3대는 소재를 확인 중이다.

미국ㆍ중국 등 해외 58개국에서 운영되는 401대 시스템에 대해서는 한국정보보호진흥원(KISA)에 관련 사실을 통보, 해외 접속을 차단해 줄 것을 요청했다.

경찰은 악성코드가 감염된 좀비PC 27대 및 좀비PC와 통신하는 국내 소재의 일부 시스템 분석한 결과 좀비PC가 DDoS 공격에 이용되기 이전에 이미 유출기능이 동작한 사실도 밝혀냈다.

이에 따라 경찰은 파일목록만 유출된 것인지, 추가로 실제 파일내용까지 유출되었는지 여부는 계속 확인작업 중이다.

함정선 기자 mint@asiae.co.kr
<ⓒ세계를 보는 창 경제를 보는 눈, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>