경찰 "좀비PC 3대 추가 발견"…4대 분석 중

【 앵커멘트 】
사이버공격 사건을 수사 중인 경찰은 사이트 접속에 이용된 '좀비PC' 3대를 추가로 찾아냈습니다.
모두 넉 대의 PC를 확보해 조사 중입니다.
황승택 기자가 보도합니다.


【 기자 】
해커가 유포한 악성코드에 감염돼 사이버공격에 가담한 좀비PC가 추가로 석 대가 발견됐습니다.

경찰은 숭실대학교와 서울 관악구 봉천동의 한 PC방에서 좀비PC를 한 대씩 가져왔고, 한국정보보호진흥원이 입수한 한 대까지 석 대를 찾았습니다.

어제(8일) 서울 청량리 한 가정집에서 확보한 좀비PC까지 넉 대를 분석 중입니다.

좀비PC는 사용자도 모르게 해커의 의도에 따라 사이버공격에 동원되는 컴퓨터입니다.

그러나 접속 흔적이 자동 삭제돼 해킹 근원지 추적에는 어려움을 겪고 있습니다.

특히 이번 공격은 감염된 컴퓨터가 원격 조종을 받지 않고 스스로 공격을 시작했다는 점에서 일반적인 '디도스(DDos) 공격'과는 다르다는 설명입니다.

▶ 인터뷰 : 정석화 / 경찰청 수사 3팀장
- "(이번 악성 코드는) 특정 사이트를 공격할 수 있도록 지능화돼서 제작된 것으로 확인됐습니다."

경찰은 좀비PC들의 공통점을 찾아내서 악성코드에 감염된 경로를 역추적하고 있습니다.

문제가 된 PC들이 공통으로 방문하거나 내려받은 파일을 찾아내고, 이를 토대로 해커가 악성코드를 올려놓은 사이트를 추적하는 방식입니다.

해커가 침투한 경로를 파악하려면 최대한 많은 좀비PC를 확보하는 것이 관건입니다.

그러나 좀비PC를 확보하는데 필수적인 피해 사이트의 기록을 입수하는 데는 어려움이 계속되고 있습니다.

해당 사이트들도 공격을 막는 데 급급한 상태이고, 워낙 데이터양도 많기 때문입니다.

경찰은 어제 오후부터 국정원 등 10여 개 사이트에 대한 2차 공격이 진행됨에 따라 이들 피해 사이트도 수사할 계획입니다.

MBN뉴스 황승택입니다.


< Copyright ⓒ mbn. 무단전재 및 재배포 금지 >