'7ㆍ7 디도스(DDoSㆍ분산서비스거부) 공격'을 유발한 악성코드는 국내 웹하드 사이트를 통해 유포된 것으로 확인됐다. 또 해외 서버 400여개가 기능별로 4개 군으로 나뉘어 공격에 동원돼 통상의 공격보다 훨씬 입체적이고 조직적으로 이뤄진 것으로 조사됐다.
경찰청 사이버테러대응센터는 27일 중간 수사 발표에서 "7ㆍ7 공격은 악성코드 배포에서 공경 명령, PC 파괴까지 다양한 기술이 동원돼 수 개월 전부터 준비한 것으로 분석됐으나 공격자가 누구인지는 확인하지 못했다"고 밝혔다. 경찰은 또 공격 당시 국가정보원이 주장한 북한 배후설에 대해 "아직까지 북한을 배후로 단정할 근거는 찾지 못했다"고 말했다.
경찰에 따르면 해커들은 부산의 D, 서울의 P 웹하드 사이트를 해킹해 이 사이트 이용에 필요한 프로그램의 업데이트 파일을 악성코드로 바꿔치기 한 것으로 조사됐다.
이용자들이 이 사이트에서 동영상이나 음악파일을 내려받으면, 업데이트 기능에 따라 악성코드가 이용자 PC에 자동으로 설치됐다. 이를 통해 5만5,596대의 PC가 악성코드에 감염됐으며 이중 98%가 국내 PC였다.
해커들은 또 악성코드에 감염된 좀비 PC를 관리하고 공격 명령을 내리는 데 61개국 429개 서버를 이용했다. 이들 서버는 좀비 PC의 IP 주소 등 관리(6개국 9개), 파일목록 등 정보 수집(59개국 416개), 공격 명령(미국 1개), 좀비 PC 파괴(6개국 6개) 등 4개 기능으로 나눠 임무를 수행했다.
경찰은 독일, 대만 등 5개국으로부터 관련 자료를 받아 분석 중이고, 공격 명령을 내린 미국 캘리포니아주 한 농장 홈페이지 관리 서버에 대한 자료를 미국 FBI에 요청하는 등 20여개 국가에 수사협조를 의뢰했다.
경찰 관계자는 "확보한 서버의 공통 접속 기록을 분석해 진원지를 추적할 계획인데 결과가 나오기까지는 적어도 수개월 이상 걸릴 것"이라고 말했다.
송태희 기자 bigsmile@hk.co.kr
기사 URL이 복사되었습니다.
댓글0