(종합) 유출된 파일목록 59개국 416개 서버로 흘러들어가
지난 7일부터 시작된 분산서비스거부(DDoS) 공격 과정에서 좀비PC의 데이터 목록 일부가 유출됐던 것으로 드러났다. 그러나 파일 내용은 유출되지 않은 것으로 밝혀져 유출 목적을 두고 의문이 일고 있다.
경찰청 사이버테러대응센터는 14일 수사 브리핑을 통해 "공격에 이용된 수만대의 좀비PC에서 실행되는 악성코드가 스파이웨어 기능을 가지고 있어 악성코드에 감염될 경우 PC에 저장된 파일목록 일부를 유출하는 것으로 확인됐다"고 밝혔다.
스파이웨어란 스파이와 소프트웨어의 합성어로, 다른 사람의 컴퓨터에서 악의적으로 정보를 빼내가는 소프트웨어를 지칭한다.
이처럼 유출된 파일목록은 59개국 총 416개 시스템으로 흘러 들어갔으며, 그 중 15대는 국내에서 확인됐다. 이 중 12대는 국내 대학, 교회, 가정집, 재단 법인 등에 나눠져 있었던 것으로 밝혀졌다.
경찰은 15대를 제외한 401대 서버에 대해 지난 13일 한국정보보호진흥원(KISA)에 관련 사실을 통보하고, 해외 접속을 차단해줄 것을 요청한 상태다.
유출된 파일 목록에는 바탕화면, 내문서, 즐겨찾기에 있는 파일목록, 프로그램 목록 등이 포함됐다. 그러나 우려했던 것과 달리 파일 내용까지는 아직 유출되지 않았다.
최인석 사이버테러대응센터 수사실장은 "파일내용이 유출됐다는 사실은 아직 확인되지 않았지만 파일목록만 유출된 것인지 추가로 실제 파일 내용까지 유출되었는지 여부는 계속 확인 작업 중"이라고 설명했다.
다만 해커가 악성코드를 파일내용은 두고 파일목록만 빼내간 이유에 대해서는 여전히 밝혀지지 않고 있다. 경찰청 관계자는 "이번 스파이웨어는 DDoS 공격 이전에 실행됐던 것으로 분석되고 있으며, 목록을 왜 빼내갔는지는 조사 중"이라고 말했다.
한편 지난 7일부터 시작된 DDoS 공격에 동원됐던 국내 좀비PC 규모는 대략 5만대 이상을 넘어설 것으로 추정되고 있다.
