‘3ㆍ4 분산서비스거부(디도스ㆍDDos) 테러’ 사건을 수사 중인 경찰청 사이버테러대응센터는 5일 외국에서 좀비PC에 디도스 공격 명령을 내리는 공격지령 서버를 발견했다고 밝혔다.
경찰이 이날 오후 1시 현재 발견한 공격지령 서버는 모두 30대이며 미국과 러시아, 이탈리아, 멕시코, 이스라엘, 홍콩 등 18개국에 흩어져 있다.
공격지령 서버는 일시와 대상을 정해 디도스 공격을 하도록 악성코드에 감염된 좀비PC를 제어하는 것이다.
이와 함께 경찰은 좀비PC들에 악성코드를 유포하는 데 활용된 파일공유 사이트 2곳을 추가로 확인했다. 추가로 확인된 사이트 2곳의 운영업체는 모두 부산에 있으며 경찰은 이들 사이트 서버의 하드디스크를 복제해 분석에 들어갔다.
추가로 확인된 사이트들도 업데이트 프로그램이 악성코드로 바꿔치기 당하는 해킹 피해를 본 것으로 드러났다.
이에 따라 이번 디도스 테러에 활용된 악성코드 유포 사이트는 전날 확인된 2곳을 합해 4곳으로 늘어났다.
현재까지 확인된 좀비PC 수는 3만4000대라고 경찰은 밝혔다. 경찰은 이 가운데 샘플로 12대를 임의제출 형식으로 확보해 PC 안에 심어진 악성코드의 특징을 분석하고 있다.
헤럴드생생뉴스/onlinenews@heraldcorp.com