<앵커>
이달 초 인터넷 대란은 국내 사이트에 숨어 있던 악성코드가 일으킨 것으로 밝혀졌습니다. 하지만 북한 배후설은 확인되지 않았습니다.
이병희 기자입니다.
<기자>
경찰은 이달 초 디도스(DDOS·분산서비스거부) 공격을 주도한 세력이
서울과 부산에 있는 웹하드 사이트를 해킹한 뒤 악성 코드를 심어 놓았다고 밝혔습니다.
일반 컴퓨터 사용자들이 접속하면 이 악성코드에 감염돼 이른바 좀비 PC가 됐다는 것입니다.
[최인석/경찰청 사이버테러대응센터 수사실장 : 국내 웹하드 사이트 이용 프로그램을 악성코드로 바꿔치기하여 이용 프로그램 설치 후에 자동 업데이트를 통해 좀비 PC가 감염되는것으로 확인했습니다.]
이렇게 감염된 좀비 PC들은 청와대와 주요 은행 등을 공격하는 도구로 이용됐습니다.
하지만 이번 공격은 악성코드 유포자가 직접 명령을 내리는 기존 디도스(DDOS·분산서비스거부) 공격과는 다른 것으로 분석됐습니다.
감염된 좀비 PC가 크게 4가지로 구분된 국내·외 서버들과 유기적으로 정보를 주고 받으며 각종 명령을 받는 형태로 진화했다는 것이 경찰의 설명입니다.
경찰은 4개의 서버군 가운데 디도스(DDOS·분산서비스거부) 공격에 이용되는 악성코드를 좀비 PC에게 공급하는 서버가 미국의 한 농장 홈페이지로 밝혀짐에 따라 미국 FBI와 공조수사를 벌이겠다고 밝혔습니다.
디도스(DDOS·분산서비스거부) 공격의 경로가 어느 정도 윤곽을 드러냈지만 누가, 왜 공격을 했는지는 여전히 의문으로 남아있습니다.