지난 4일 발생한 분산서비스거부(DDoS) 공격에 동원된 좀비 PC가 1만1천대에 이르는 것으로 나타난 가운데, 경찰청 사이버테러대응센터는 청와대와 국가정보원, 포털사이트 등 국가기관 및 금융기관, 주요 인터넷기업 웹사이트를 상대로 발생한 공격과 관련, 전면 수사에 착수했다.
경찰 관계자는 “좀비PC들에 악성코드를 유포하는데 활용된 파일공유사이트 업체 2곳에 수사관을 보내 유포 경위를 파악하고 서버가 해킹당한 적이 있는지 등을 확인하고 있다”며 “해당 파일공유 사이트는 업체가 서울에 있는 ‘슈퍼다운’과 부산의 ‘쉐어박스’ 등 2곳”이라말했다.
경찰은 4일 디도스 공격에 대해 “지난 2009년 7월 7일부터 사흘간 국내 21개, 미국14개 웹사이트를 겨냥한 ‘7.7 디도스 대란’ 때와 악성코드 유포 방법이나 공격의 기술적인 수법 등이 매우 유사하다” 고 밝혔다. 또한 경찰은 이번 공격을 북한의 소행일 가능성에 대해서도 배제하지 않고 있다.
경찰 관계자는 “여러 부분에서 7·7 디도스 대란 때와 유사하다는 점에서 북한의 소행일 가능성을 배제하지 않고 있지만 정확한 수사 결과가 나오기 전까지 단정할 수 없다”고 말했다.
이번 디도스 공격에 동원에 좀비 PC는 1만1천대로 잠정 집계됐으며 이는 3일 오전에 발생한 디도스 공격에 동원된 좀비 PC 720여대에서 급격히 늘어난 것이다.
이번 디도스 공격 방식이 트래픽을 발생시키는 것이 아니라 직접적으로 서버 시스템의 부하를 일으킨다는 점이 특징이다.
과거 디도스 공격은 좀비 PC의 수가 많을수록 더 많은 트래픽을 발생시켜 웹 사이트 접속을 불가능하게 했지만 이번 공격에는 좀비 PC가 직접 서버 시스템의 부하를 일으키는 진일보한 방식이 동원됐다.
이에 따라 KISA는 KT 등 인터넷서비스사업자(ISP)와 협조해 파악된 좀비 PC에 팝업창을 띄워 감염 사실을 알리고 백신을 제공하는 등 추가 피해 예방에 전력을 다하고 있다.
<재난포커스(http://www.di-focus.com) - 이정직 기자(jjlee@di-focus.com)>