디도스 사태를 일으킨 악성 코드의 진원지가 영국으로 밝혀졌다. 또 악성코드가 인터넷 사이트 공격 외에 감염 PC의 정보를 빼낸 사실도 뒤늦게 확인됐다.
방송통신위원회는 14일 디도스 사태를 일으킨 악성 코드를 배포한 영국의 인터넷 사이트를 확인했다고 밝혔다. 황철증 방통위 네트워크정책 국장은 "(악성코드가 숨어있던) 숙주 사이트를 원격 조정한 영국의 인터넷 사이트 주소(IP)를 확인했다"며 "관련 자료를 검찰과 경찰, 국가정보원에 전달했다"고 말했다. 그러나 영국 IP의 북한 관련 가능성에 대해서는 언급하지 않았다.
방통위에 따르면 확인된 영국 IP가 125개의 숙주 사이트에 디도스 사태를 일으킨 악성코드를 배포했고, 이를 통해 한국 중국 일본 베트남 캐나다 미국 호주 등 전세계 74개국 16만6,000대의 PC가 감염됐다. 이 가운데 한국의 감염 PC는 약 7만8,000대로 확인됐다.
그러나 악성 코드를 배포한 사이트가 추가로 더 있는지는 아직 확인 되지 않았다. 황 국장은 "추가 배포 사이트가 있는 지 찾아봐야 한다"며 "영국 IP 소유주 등을 확인하기 위해 영국 인터넷침해사고대응센터에 협조를 요청했다"고 말했다.
한편 경찰청 사이버테러대응센터는 이날 감염 PC의 악성코드를 분석한 결과, PC에 저장된 파일목록 일부가 59개국 416개 서버로 유출됐다고 밝혔다.
최연진 기자 wolfpack@hk.co.kr
기사 URL이 복사되었습니다.
댓글0