1, 2, 3차 공격 악성코드 유형 매우 비슷해..
류찬호 KISA 분석예방팀장은 "지난 7일부터 9일까지 악성코드가 모두 3차례 변형이 있었지만 이는 모든 같은 조직의 소행으로 보인다"고 밝혔다.
이에 따라 일각에서는 1차 공격 이후 다른 해커그룹이 가세한 것이 아니냐는 추측을 낳았지만 방통위는 1~3차 공격 모두 같은 집단으로 추정하고 있다.
류찬호 분석예방팀장은 "조금씩 변형되긴 했지만 이번 악성코드는 좀비PC가 C&C(command and control) 서버의 명령 코드를 기다리지 않는 매우 특이한 유형을 가지고 있다"면서 "이를 감안하면 서로 다른 조직이 악성코드를 만들었을 가능성이 거의 없다"고 설명했다.
류찬호 팀장은 "디도스 5개 사이트는 7일 3개, 9일 2개를 차단했으며, 86개 사이트는 9일 새벽 차단했다"면서 "아직 확인되지 않은 숙주 서버가 존재할 수 있지만 현재까지는 소강 국면으로 가는 것으로 파악된다"고 설명했다.
@include $docRoot.'/uhtml/article_relate.php';?>
이정일 기자 jaylee@asiae.co.kr
<ⓒ세계를 보는 창 경제를 보는 눈, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>