경찰청 사이버테러대응센터는 27일 그동안 확보한 좀비 PC 27대를 살펴본 결과 21대가 서울과 부산에 각각 있는 웹하드 사이트 2곳으로부터 감염된 사실을 확인했다고 밝혔다. 웹하드 사이트는 인터넷에서 파일을 저장하고 공유할 수 있는 곳이다.
경찰은 웹하드 사이트 전용 프로그램이 바로 악성코드 감염 통로라고 지적했다. 전용 프로그램은 웹하드 사이트를 이용하려면 필수적으로 설치해야 하는 소프트웨어다. 일부 전용 프로그램은 이용자가 인터넷에 접속하면 자동으로 업데이트된다. 해커는 이 틈을 노려 미리 업데이트 프로그램을 악성코드로 바꿔놨다.
경찰은 좀비 PC가 최소 61개국 432대 서버에 의해 제어됐다고 파악했다. 또 서버의 역할이 4가지로 구분되는 등 이전의 디도스 공격보다 한발 더 나간 수준이라고 평가했다.
4가지 서버 그룹 가운데 하나는 좀비 PC를 관리하는 역할을 했다. 이 서버의 관리 대상인 5만5596대 가운데 98%인 5만4628대가 우리나라에 있는 것으로 조사됐다. 경찰은 디도스 공격을 주도한 서버 그룹을 분석하다가 미국 서부에 있는 농장 홈페이지에 악성코드가 그림 파일로 숨겨져 있는 것을 발견하고 미국 연방수사국(FBI) 수사팀에 통보했다. 경찰 관계자는 “국내 서버는 악성코드 유포에, 해외 서버는 공격 명령을 내리는데 이용됐다”고 말했다. 국민일보 쿠키뉴스 권기석 기자
keys@kmib.co.kr