[쿠키 사회] 디도스(DDoS·분산서비스거부) 공격에 쓰인 악성코드가 PC 내 정보까지 빼돌린 것으로 드러났다. 악성코드는 이른바 좀비PC의 파일 목록을 외부 서버로 보냈다. 경찰은 악성코드가 파일 내용까지 빼냈는지 확인하고 있다.
경찰청 사이버테러대응센터는 14일 “악성코드에 감염된 좀비PC를 뜯어 보고 악성코드를 분석한 결과 PC에 있던 파일 목록이 59개국 416대 서버로 보내진 점을 확인했다”고 밝혔다. 경찰은 416대 서버 가운데 우리나라에 15대가 있는 것을 확인했다. 악성코드는 파일 목록을 먼저 빼돌리고 디도스 공격에 나서도록 명령이 입력됐다.
경찰은 국내에 있는 서버 15대 가운데 12대를 확보해 분석 중이다. 한국정보보호진흥원은 경찰 요청에 따라 해외 401곳 서버로의 국내 접속을 막았다.
새로 발견된 서버 416곳은 경찰이 앞서 하드디스크 파손 악성코드 배포 역할을 맡았다고 밝힌 17개국 86개 사이트와 별개다. 우리나라에 있는 서버 12대는 수도권의 기업체와 대학, 교회, 가정집 등에 있었다. 경찰은 이 서버들이 해킹당했다고 추정했다.
경찰은 빼돌려진 파일 목록이 PC 주인이 컴퓨터에 저장한 파일의 이름이라고 설명했다. 예컨대 윈도우즈의 ‘내문서’ ‘바탕화면’ ‘메신저 받은 파일’ 폴더 등에 있는 문서들의 이름이 압축돼 외부 서버에 전해졌다.
경찰은 아직까지 파일 내용은 빼돌려지지 않은 것으로 파악했다. 하지만 이번 악성코드가 이례적으로 복잡하고 고도로 지능적이라는 점을 감안해 파일 내용 유출 여부를 계속 조사할 방침이다. 국민일보 쿠키뉴스 권기석 기자
keys@kmib.co.kr
▶뭔데 그래◀ 사랑이라는 이름의 구속…김연아 아이스쇼 파문, 어떻게 보십니까