경찰, 디도스 공격 명령 서버 30대 발견

지난 4일부터 시작된 분산서비스거부(디도스:DDos) 테러 사건을 수사 중인 경찰청 사이버테러대응센터가 5일 외국에서 좀비PC에 디도스 공격 명령을 내리는 공격지령 서버를 발견했다고 밝혔다.

경찰이 이날 오후 1시 현재 발견한 공격지령 서버는 모두 30대. 이들 서버는 미국과 러시아, 이탈리아, 멕시코, 이스라엘, 홍콩 등 18개국에 흩어져 있다.

공격지령 서버는 일시와 대상을 정해 디도스 공격을 하도록 악성코드에 감염된 좀비PC를 제어한다.

경찰은 2009년 7월7일부터 사흘간 발생한 7.7 디도스 대란을 수사할 때도 외국에 위치한 442개의 공격지령 서버를 발견한 바 있다.

경찰은 외국 공격지령 서버가 더 있을 것으로 보고 좀비PC의 악성코드 분석에 주력하는 한편 이들 서버가 위치한 외국의 수사기관에 공조를 요청해 테러 근원지를 역추적할 계획이다.

이와 함께 경찰은 좀비PC들에 악성코드를 유포하는 데 활용된 파일공유 사이트 2곳을 추가로 확인했다. 추가로 확인된 사이트 2곳의 운영업체는 모두 부산에 있으며 경찰은 이들 사이트 서버의 하드디스크를 복제해 분석에 들어갔다.

추가로 확인된 사이트들도 업데이트 프로그램이 악성코드로 바꿔치기 당하는 해킹 피해를 본 것으로 드러났다.

이에 따라 이번 디도스 테러에 활용된 악성코드 유포 사이트는 전날 확인된 2곳을 합해 4곳으로 늘어났다. 유포 사이트 수는 7.7 디도스 대란 때의 갑절이다.

현재까지 확인된 좀비PC 수는 3만4000대다. 경찰은 이 가운데 샘플로 12대를 임의제출 형식으로 확보해 PC 안에 심어진 악성코드의 특징을 분석하고 있다.

경찰 관계자는 "외국 공격지령 서버나 유포 사이트, 좀비PC 등은 더 나올 수 있다. 현재까지 국내 피해 사이트들에서 입수한 자료 분석, 외국과 공조수사를 통해 최대한 빨리 테러 근원지를 찾아내겠다"고 말했다.