경찰 "좀비PC 해킹 가능성 존재..강제차단"

정부 "단순 DDoS 공격" 주장 뒤집혀

입력 : 2009-07-14 오후 12:38:41

[뉴스토마토 이형진기자] 지난 주 전국을 강타한 분산서비스거부(DDoS) 공격을 일으키는 악성코드에 감염된 개인용 컴퓨터(일명 좀비PC)에서 정보가 유출되고 있던 것이 확인돼 정부가 인터넷 접속을 강제 차단한 것으로 뒤늦게 드러났다.

 

14일 경찰에 따르면 지난 7일부터 9일까지 3차례에 걸쳐 청와대 등 정부기관과 국민은행 등 금융기관을 혼란에 빠뜨린 DDoS공격을 수사하던 중 악성코드에 감염돼 공격에 이용된 수만대의 좀비PC에 저장된 파일목록 일부가 유출되고 있는 것으로 확인됐다.

 

이에 경찰은 전세계 59개국 총 416개 좀비PC 가운데 국내에 있는 15대중 12대를 직접 확보해 분석하고, 3대는 소재를 확인 중이다.

 

경찰은 또 중국과 미국 등 해외 58개국에 퍼져있는 좀비PC 401대에 대해서는 한국정보보호진흥원(KISA)에 관련사실을 통보하고, 해외접속을 차단했다.

 

유진호 KISA 실장은 "(좀비PC는) 혼자서 작동은 하지 않는 상태이고, 파일자체가 아니라 파일 목록만 유출이 됐다"며, "데이터 목록을 보고 중요한 것을 빼가려는 의도가 있었던 것 같다"고 말했다.

 

방송통신위원회 등 정부측과 안철수연구소 등 민간 보안업체들은 지난주 DDoS공격이 단순히 트래픽 과부하로 웹사이트를 다운시킬뿐 해킹은 아니라고 설명해왔다.

 

유진호 실장은 또 "좀비PC를 신고하면서 회사명의가 아닌 개인명의로 해 (정보유출로 인한) 피해 규모를 가늠하기 어렵다"고 밝혔다.

 

기업이나 은행 등에서 좀비PC에 감염됐다하더라도 개인명의로 신고만 할뿐 정확한 소속이나 정보를 밝히지 않아, 업무 관련 PC가 감염됐을 경우 주요 파일 목록의 유출 가능성마저 확인하기 어렵다는 얘기다.

 

좀비PC 신고시 소속을 숨기는 것은 DDoS공격에 대한 대비책 허술로 이용자에게 큰 불편을 야기한 정부나 기업, 은행 등이 추후 방지대책을 모색하기보다 피해사실을 숨기는데 급급해 하고 있음을 보여준다.

 

한편, 경찰은 악성코드 최초 유포지 파악과 피해 재발방지를 위해 유관 기관과 긴밀하게 정보를 공유한다는 계획이다.

 

뉴스토마토 이형진 기자 magicbullet@etomato.com

- Copyrights ⓒ 뉴스토마토 (www.newstomato.co.kr) 무단 전재 및 재배포 금지 -

ⓒ 맛있는 뉴스토마토, 무단 전재 - 재배포 금지
이형진 기자
이형진기자의 다른 뉴스