경찰은 이 서버를 역추적해 해킹의 진원지를 찾겠다는 복안이지만 이 서버들은 실제 공격자와 직접적인 연관이 없는 것으로 추정돼 수사는 쉽지 않을 것으로 보인다.
방송통신위원회(위원장 최시중)와 한국정보보호진흥원은 10일 오전 이번 DDoS 공격과 관련해 악성코드를 유포하는 5개 숙주서버의 IP를 차단했다고 발표했다. 이 숙주서버는 독일, 오스트리아, 미국, 그루지아, 한국에 각각 위치한 것으로 파악됐다. 이 5개 서버가 현재까지 이번 공격을 유발하는 악성코드를 유포한 서버로 공식 확인된 것이다.
한편 경찰과 국정원 등은 10일 한국, 미국, 일본, 과테말라 등 16개국 86개 IP가 이번 사이버테러에 동원됐다고 밝혔다. 16개국 중 북한은 포함되지 않은 것으로 알려졌다. 방통위에 따르면 이 86개 IP는 차단된 5개 악성코드 유포 서버와 다른 것으로, 10일부터 좀비PC의 하드디스크를 파괴하도록 업데이트 하는 기능을 수행한다.
방통위 관계자는 "86개 IP도 이미 차단됐다"면서 "이 서버들은 대규모 트래픽을 유발하는 DDoS공격에 가담한 것이 아니라 좀비PC의 하드를 파괴해 해킹의 흔적을 지우는 데 동원된 것"이라고 설명했다.
@include $docRoot.'/uhtml/article_relate.php';?>
김철현 기자 kch@asiae.co.kr
<ⓒ세계를 보는 창 경제를 보는 눈, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>