“디도스 공격 원천 마스터 IP 영국에”

좀비PC 데이터 유출 확인

청와대 등 주요 기관 웹사이트를 겨냥한 디도스(DDoS·분산서비스거부) 공격의 원천 인터넷주소(IP)가 영국에 있다는 주장이 해외 기관에서 나왔다. 14일 방송통신위원회와 한국정보보호진흥원(KISA)에 따르면 베트남 인터넷침해사고대응센터(CERT)는 악성코드를 유포한 IP가 영국에 있는 것으로 파악됐다는 사실을 이날 오후 KISA에 전달했다. KISA 측은 곧바로 이 IP를 차단했다.

방통위에 따르면 이번에 확인된 영국 IP는 악성코드를 125개 숙주 사이트에 배포했고, 이를 통해 74개국의 PC 16만6000여 대가 감염됐다.

황철증 방통위 네트워크정책국장은 “숙주 서버에 악성코드를 퍼뜨린 이 IP도 해킹을 당했을 수 있기 때문에 공격의 근원지가 영국이라고 단정할 수는 없다”고 밝혔다. 또 이 같은 내용이 북한 배후설의 진위 여부도 밝혀주지 못한다. 한편 디도스 공격에 동원된 좀비PC 일부에서 데이터가 유출된 것으로 확인됐다. 경찰청 사이버테러대응센터는 14일 “좀비PC에 감염된 악성코드를 분석한 결과 좀비PC의 파일 목록이 59개국의 416개 서버로 전송된 것이 확인돼 조사 중”이라고 밝혔다.

홍석민 기자 smhong@donga.com

유덕영 기자 firedy@donga.com