(상보)파일명 416개 서버로 전송돼… "PC 데이터 유출은 없어"
지난 7일부터 청와대 등 국가주요기관 금융권 웹사이트를 교란시킨 분산서비스거부(DDoS) 공격에 사용된 악성코드가 PC내 파일저장 목록 일부를 유출하는 기능까지 포함돼 있었던 것으로 확인됐다.
DDoS 공격자를 추적중인 경찰청 사이버테러대응센터는 13일 중간 수사 브리핑을 통해 "공격에 이용된 수만대의 좀비PC에서 실행되는 악성코드가 스파이웨어 기능까지 포함돼 있는 것을 포착했다"고 밝혔다.
악성코드에 감염될 경우, PC에 저장된 파일목록 일부를 전세계 59개국 총 416대 시스템에 유출된다는 것이다.
그러나 일단 파일명만 외부로 전송됐을 뿐, 파일 내부 데이터 자체가 유출된 것은 아니라는 게 경찰측 설명이다. 이에따라 좀비PC 내부 정보 유출은 없었던 것으로 파악된다.
이와 관련, 현재 7월7일부터 DDoS 공격에 동원됐던 국내 좀비PC 규모는 대략 5만대 이상을 넘어설 것으로 추정되고 있다.
한편, 그간 경찰은 좀비PC 하드디스크 27개를 확보해 상호 비교분석 방식을 통해 DDoS 공격 진원지 및 유포경로 등을 확인해왔다.