DDoS 악성코드, 웹하드 통해 유포

청와대 등 국내 주요 웹사이트들을 공격했던 분산서비스거부(DDoS) 공격이 국내 웹하드 사이트를 통해 진행된 것으로 확인됐다.

경찰청 사이버테러대응센터는 27일 DDoS 공격이 웹하드 사이트를 해킹, 사용자들이 웹하드 관련 프로그램의 업데이트 파일을 다운로드할 때 이를 악성코드로 바꿔치기한 것이라고 밝혔다.

즉 네티즌들이 웹하드 사이트 이용프로그램을 자동으로 업데이트시킬 때 악성코드에 감염되도록 한 것이다.

경찰은 27대의 좀비 PC를 분석한 결과 이 가운데 21대가 이들 웹하드 사이트를 통해 악성코드에 감염된 것으로 확인했다.

또한 DDoS 공격에 사용된 악성코드는 국내에서 배포됐으나 공격명령은 해외 서버에서 일어난 것으로 밝혀졌다.

좀비PC에 명령을 내리는 서버는 네트워크형 중간조정(C＆C) 서버로 이 서버들은 61개국 432대가 존재하는 것으로 파악됐다.

이들 공격서버들은 ▲좀비PC를 관리하고 ▲좀비PC 내부 파일정보를 수집하며 ▲악성코드를 공급하고 ▲좀비PC를 파괴하는 등 4가지 종류의 일을 순차적으로 수행한 것으로 알려졌다.

경찰은 독일 경찰로부터 좀비PC 관리 서버를 넘겨받아 분석했으며 독일 서버에 시스템을 전송한 좀비PC 5만596대 중 985인 5만4628대가 국내 PC인 것으로 확인했다.

현재 경찰은 이 416대의 서버에 전송된 정보가 캐나다, 베네수엘라, 이스라엘 등의 서버에 재전송된 것으로 보고 최종 근원지를 추적 중이다.


함정선 기자 mint@asiae.co.kr
<ⓒ세계를 보는 창 경제를 보는 눈, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>