<8뉴스>
<앵커>
경찰은 이번 사어버 공격에 활용된 국내 사이트 5곳을 확인했습니다. 하지만 사이트 운영자는 이번 공격과 직접 관련이 없는 것으로 보고 있습니다.
이병희 기자입니다.
<기자>
경찰은 이번 사이버 공격에 활용된 국내외 92개 IP 가운데 5개가 국내에 서버를 둔 사실을 확인했습니다.
경찰은 이 가운데 4곳의 서버를 확보해 공격의 진원지를 역추적하고 있습니다.
경찰은 좀비 PC가 이 IP와 접속을 유지하면서 공격 능력을 키운 것으로 분석했습니다.
오늘(10일) 새벽 일부 좀비 PC들이 하드 디스크 등 자체 시스템에 손상을 입은 것도 이 IP로부터 새 명령을 받았기 때문으로 보입니다.
경찰은 악성 코드가 이런 IP를 통해 스스로 진화하는 모습을 보이고 있어 수사에 어려움을 겪고 있다고 밝혔습니다.
[ 최인석/경찰청 사이버테러대응센터 수사실장 : 단순히 디도스(DDoS.분산서비스거부) 공격을 하는 것에서 벗어나 타이머 기능과 악성코드 업데이트 기능을 포함하는 등 지능적으로 제작되었음을 들 수 있겠습니다.]
경찰은 사이트 4곳의 운영자는 악성코드 최초 유포자와는 직접적인 연관은 없는 것으로 보고 있습니다.
경찰은 또, 최초 디도스 공격 명령을 내린 IP가 미국과 독일 등 5개 나라에 있는 것으로 확인하고 사이트를 차단했습니다.
경찰은 악성 코드 분석 자체에 시간이 오래 걸리는데다 사이버 공격에 사용된 대부분의 IP가 해외에 서버를 두고 있어 수사가 장기화될 가능성이 있다고 밝혔습니다.