DDoS공격시, 좀비PC 일부 데이터 유출

스파이웨어 기능으로 특정 폴더의 파일목록 정보 유출

지난 7일부터 9일까지 3차례에 걸쳐 청와대 등 총 35개의 국내·외 사이트를 마비시킨 분산서비스거부(DDoS)공격 때 이용된 좀비PC 중 일부에서 파일목록이 유출된 것으로 확인됐다.

14일 경찰청 사이버테러대응센터는 이번 DDoS 공격에 이용된 좀비PC에서 실행된 악성코드가 스파이웨어 기능을 가지고 있어 악성코드에 감염될 경우 PC에 저장된 파일목록 일부를 전세계 59개국 총 416대 시스템에 유출하는 것으로 확인했다고 밝혔다.

사이버테러대응센터는 총 416대 시스템에서 국내 소재가 확인된 시스템 총 15대 중 12대는 직접 확보하고 분석 중이고 3대는 소재를 확인 중에 있다. 나머지 미국·중국 등 해외 58개국에서 운영되는 401대 시스템에 대해서는 한국정보보호진흥원(KISA)에 관련 사실을 통보, 해외 접속 차단 요청을 했다.

경찰은 악성코드가 감염된 좀비PC 27대 및 좀비PC와 통신하는 국내 소재의 일부 시스템 분석결과, 좀비PC가 DDoS 공격에 이용되기 전에 이미 유출기능이 동작한 사실을 알아냈다고 밝혔다.

경찰은 파일목록만 유출된 것인지, 추가로 실제 파일내용까지 유출됐는지 여부를 확인 중이다.

경찰은 악성코드 최초 유포지 파악과 피해 재발 방지를 위해 유관기관과 긴밀히 정보를 공유하고 범인추적 등 사건의 해결을 위해 해외 경찰 주재관 등을 적극 활용, 관련 국가와 공조체계를 강화할 예정이다.

아주경제= 김영리 기자 miracle@ajnews.co.kr
(아주경제=ajnews.co.kr) 무단전재 배포금지