[7·7대란]경찰, 악성코드 업데이트서버 4개 분석중

지난 7일부터 국내외 주요사이트를 마비시킨 DDoS 공격을 수사하고 있는 경찰이 이번 사건에 동원된 서버 4개를 확보해 분석중인 것으로 알려졌다.

경찰은 이 서버를 역추적해 해킹의 진원지를 찾겠다는 복안이지만 이 서버들은 실제 공격자와 직접적인 연관이 없는 것으로 추정돼 수사는 쉽지 않을 것으로 보인다.

국내에서 확보한 이 4개의 서버는 10일부터 좀비PC의 하드디스크를 파괴하도록 악성코드를 업데이트하는 서버로 파악됐다. 이번 DDoS 공격을 유발한 악성코드 유포 서버와는 다른 것이다.

방송통신위원회(위원장 최시중)와 한국정보보호진흥원은 10일 오전 이번 DDoS 공격과 관련해 악성코드를 유포하는 5개 숙주서버의 IP를 차단했다고 발표했다. 이 숙주서버는 독일, 오스트리아, 미국, 그루지아, 한국에 각각 위치한 것으로 파악됐다. 이 5개 서버가 현재까지 이번 공격을 유발하는 악성코드를 유포한 서버로 공식 확인된 것이다.

한편 경찰과 국정원 등은 10일 한국, 미국, 일본, 과테말라 등 16개국 86개 IP가 이번 사이버테러에 동원됐다고 밝혔다. 16개국 중 북한은 포함되지 않은 것으로 알려졌다. 방통위에 따르면 이 86개 IP는 차단된 5개 악성코드 유포 서버와 다른 것으로, 10일부터 좀비PC의 하드디스크를 파괴하도록 업데이트 하는 기능을 수행한다.

경찰은 이 IP를 사용하는 서버 중 5개가 국내에 있는 것을 확인하고 서울, 인천 등에서 4개를 확보해 분석하고 있는 것이다.

방통위 관계자는 "86개 IP도 이미 차단됐다"면서 "이 서버들은 대규모 트래픽을 유발하는 DDoS공격에 가담한 것이 아니라 좀비PC의 하드를 파괴해 해킹의 흔적을 지우는 데 동원된 것"이라고 설명했다.

김철현 기자 kch@asiae.co.kr
<ⓒ세계를 보는 창 경제를 보는 눈, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>