<8뉴스>
<앵커>
디도스(DDoS. 분산서비스거부) 사이버 공격으로 최근 주요기관 홈페이지가 큰 피해를 봤는데, 이 과정에서 공격에 사용됐던 이른바 좀비PC들에서 개인정보가 해외로 유출된 사실이 확인됐습니다. 2차 피해가 걱정됩니다.
이병희 기자입니다.
<기자>
디도스 공격에 사용된 한 '좀비 PC'의 파일 목록입니다.
PC 주인이 최근 작성한 파일 이름과 자주 방문했던 홈페이지 목록이 고스란히 저장돼 있습니다.
경찰은 이번 디도스 공격에 사용된 좀비 PC에 저장돼 있던 파일 목록 일부가 59개 나라, 416대의 서버로 유출됐다고 밝혔습니다.
[최인석/경찰청 사이버테러대응센터 수사실장 : 공격에 이용된 좀비 PC에서 실행되는 악성코드가 정보를 유출하는 기능이 있어 감염될 경우 PC에 저장된 파일목록 일부가 유출되는 것입니다.]
경찰은 파일목록을 받은 서버가운데 15대가 국내에 있는 것으로 확인하고, 기업과 대학 등에서 12대의 서버를 확보해 분석 작업을 벌이고 있습니다.
경찰은 현재까지 파일 목록 외에 개인 정보나 공인인증서 등의 정보는 유출되지 않은 것으로 파악됐지만 유출 가능성을 배제하지 않고 있습니다.
한국정보보호진흥원은 해커들이 좀비 PC의 보안상 취약점을 파악하기 위해 파일목록을 빼내는 일종의 탐색전을 벌였을 가능성을 경고했습니다.
이번 디도스 공격의 최초 진원지의 윤곽도 서서히 드러나기 시작했습니다.
방송통신위원회는 베트남 당국으로부터 디도스 공격의 최초 IP가 영국에 있다는 내용을 전달받고 접속 차단 조치를 내렸다고 밝혔습니다.
동영상 기사
동영상 기사
동영상 기사
동영상 기사