by노컷뉴스 기자
2011.03.05 16:24:39
악성코드 유포 파일공유 사이트 2곳도 확인
[노컷뉴스 제공] '3.4 분산서비스거부(디도스:DDos) 테러' 사건을 수사 중인 경찰청 사이버테러대응센터는 5일 외국에서 좀비PC에 디도스 공격 명령을 내리는 공격지령 서버를 발견했다고 밝혔다.
경찰이 이날 오후 1시 현재 발견한 공격지령 서버는 모두 30대로 미국과 러시아, 이탈리아, 멕시코, 이스라엘, 홍콩 등 18개국에 흩어져 있다.
공격지령 서버는 일시와 대상을 정해 디도스 공격을 하도록 악성코드에 감염된 좀비PC를 제어한다.
경찰은 2009년 7월7일부터 사흘간 발생한 7.7 디도스 대란을 수사할 때도 외국에 위치한 442개의 공격지령 서버를 발견한 바 있다.
경찰은 외국 공격지령 서버가 더 있을 것으로 보고 좀비PC의 악성코드 분석에 주력하는 한편 이들 서버가 위치한 외국의 수사기관에 공조를 요청해 테러 근원지를역추적할 계획이다.
이와 함께 경찰은 좀비PC들에 악성코드를 유포하는 데 활용된 파일공유 사이트 2곳을 추가로 확인했다.
추가로 확인된 사이트 2곳의 운영업체는 모두 부산에 있으며 경찰은 이들 사이트 서버의 하드디스크를 복제해 분석에 들어갔다.
추가로 확인된 사이트들도 업데이트 프로그램이 악성코드로 바꿔치기 당하는 해킹 피해를 본 것으로 드러났다.
이에 따라 이번 디도스 테러에 활용된 악성코드 유포 사이트는 전날 확인된 2곳을 합해 4곳으로 늘어났다. 유포 사이트 수는 7.7 디도스 대란 때의 갑절이다.
경찰이 지금까지 확인한 좀비PC 수는 3만4천대다.
경찰은 이 가운데 샘플로 12대를 임의제출 형식으로 확보해 PC 안에 심어진 악성코드의 특징을 분석하고 있다.