<앵커>
이런 가운데 당국은 이번 사이버테러의 진원지 가운데 일부를 발견했다고 밝혔습니다. 악성코드를 유포한 사이트 다섯 개가 포착됐습니다.
김수형 기자의 보도입니다.
<기자>
국내와 해외에 서버를 둔 사이트 5개가 이번 인터넷 대란을 일으킨 악성코드를 유포시킨 최초의 사이트로 파악돼 차단조치 했다고 한국정보호진흥원이 밝혔습니다.
해커가 이 사이트를 몰래 해킹해 악성코드를 숨겨둔 뒤 이에 접속하는 사람들에게 무차별적으로 악성코드가 전파된 겁니다.
이렇게 만들어진 좀비 컴퓨터는 디도스 공격에 이용되는가 하면, 오늘(10일) 0시부터는 하드디스크가 자동 포맷 되기 시작했습니다.
해당 사이트는 악성 코드를 유포하는 숙주 역할을 하는가 하면, 일부는 활동이 멈춘 악성코드를 다시 활성화하는 역할도 한 것으로 알려졌습니다.
정보당국은 그동안 악성 코드의 전파 경로를 찾지 못해 방어에 애를 먹어왔는데, 최포 유포 사이트를 찾게 됨으로써 사태 해결의 열쇠를 찾았다고 판단하고 있습니다.
하지만, 악성 코드 유포자가 새로운 사이트를 유포지로 선택할 가능성도 배제할 수 없습니다.
정보 당국은 차단 조치를 내린 사이트에 대한 접속 기록 등을 토대로 최초 유포자 색출에 주력할 방침입니다.
동영상 기사
동영상 기사
동영상 기사
동영상 기사
동영상 기사