<8뉴스>
<앵커>
세차례에 걸친 사이버 공격과 좀비 PC의 시스템 파괴로 이어진 이번 사태는 일단 소강상태에 접어들었지만 아직 완전히 마음을 놓을 단계는 아닌 것 같습니다. 이번 악성코드의 특성으로 보면 추가 공격의 가능성은 아직 남아있습니다.
유재규 기자가 취재했습니다.
<기자>
이번 사이버 공격을 일으킨 디도스(DDoS.분산서비스거부) 악성코드는 웹사이트를 통해 추가명령을 내리는 진화된 방식을 사용하는 것으로 파악되고 있습니다.
중간 서버의 역할을 하는 수십개의 숙주 사이트에서 감염된 컴퓨터의 악성코드에 명령을 내려 공격을 활성화시키고 추가 명령을 전달하는 겁니다.
이런 방식으로 세차례에 걸친 사이버 공격에서 공격대상 사이트를 바꾸기도 하고, 최종단계로 감염된 컴퓨터의 시스템을 파괴하도록 지시한 것입니다.
이렇게 악성코드에 명령을 내리던 숙주 사이트는 현재 대부분 차단돼 추가 공격의 가능성도 그만큼 낮아 보입니다.
하지만 악성코드를 전파시킨 것으로 보이는 스팸메일은 아직도 활발하게 전송되고 있습니다.
[문종현/잉카인터넷 시큐리티 대응팀장 : 스팸 메일을 보내고 있는 것들, 지금 20만 개 이상의 스팸메일을 보내고 있다라면 그만큼의 많은 PC가 악성코드에 감염되어 있다고 보는거죠.]
스팸메일을 통해 확산된 악성코드는 일단 잠복 상태로 있다가 차단되지 않은 다른 숙주사이트가 생성되면 언제든 활성화되면서 공격을 재개할 수 있다는 겁니다.
[황철증/방송통신위원회 네트워크정책국장 : 여러가지 분석에 의해서도 아직까지는 증후가 나타나지 않은 것으로 보고있으나 여전히 긴장상태를 늦추지 못하고 있는 상황입니다.]
전문가들은 이번 사태를 일으킨 해커가 단점을 보완하고 새로운 공격무기로 무장할 경우 훨씬 심각한 피해를 줄 수 있다고 경고하고 있습니다.
동영상 기사
동영상 기사
동영상 기사
동영상 기사
동영상 기사