<8뉴스>
<앵커>
경찰은 이번 사어버 공격에 활용된 국내 사이트 5곳을 확인했습니다. 하지만 사이트 운영자는 이번 공격과 직접 관련이 없는 것으로 보고 있습니다.
이병희 기자입니다.
<기자>
경찰은 이번 사이버 공격에 활용된 국내외 92개 IP 가운데 5개가 국내에 서버를 둔 사실을 확인했습니다.
경찰은 이 가운데 4곳의 서버를 확보해 공격의 진원지를 역추적하고 있습니다.
경찰은 좀비 PC가 이 IP와 접속을 유지하면서 공격 능력을 키운 것으로 분석했습니다.
오늘(10일) 새벽 일부 좀비 PC들이 하드 디스크 등 자체 시스템에 손상을 입은 것도 이 IP로부터 새 명령을 받았기 때문으로 보입니다.
경찰은 악성 코드가 이런 IP를 통해 스스로 진화하는 모습을 보이고 있어 수사에 어려움을 겪고 있다고 밝혔습니다.
[ 최인석/경찰청 사이버테러대응센터 수사실장 : 단순히 디도스(DDoS.분산서비스거부) 공격을 하는 것에서 벗어나 타이머 기능과 악성코드 업데이트 기능을 포함하는 등 지능적으로 제작되었음을 들 수 있겠습니다.]
경찰은 사이트 4곳의 운영자는 악성코드 최초 유포자와는 직접적인 연관은 없는 것으로 보고 있습니다.
경찰은 또, 최초 디도스 공격 명령을 내린 IP가 미국과 독일 등 5개 나라에 있는 것으로 확인하고 사이트를 차단했습니다.
경찰은 악성 코드 분석 자체에 시간이 오래 걸리는데다 사이버 공격에 사용된 대부분의 IP가 해외에 서버를 두고 있어 수사가 장기화될 가능성이 있다고 밝혔습니다.
동영상 기사
동영상 기사
동영상 기사
동영상 기사