경찰 “제2차 대규모 해킹 가능성”

청와대와 국방부 등 주요 공공기관이 동시에 해킹공격을 당하는 초유의 일이 벌어진 가운데 8일 서울 송파구 가락동 한국정보보호진흥원(KISA) 내 인터넷침해사고대응센터 상황실에서 관계자들이 트래픽 유발 상황을 실시간 모니터링 하는 등 특별 감시체계를 가동하고 분주하게 움직이고 있다. 연합

정부 기관과 주요 민간 사이트 해킹 사건을 수사 중인 경찰청 사이버테러대응센터는 8일 "DDoS 공격에 동원된 컴퓨터로 파악된 가정용 PC 한 대를 임의로 제출받아 이 컴퓨터를 오염시킨 해커를 추적하고 있다"고 밝혔다.

경찰은 이날 오전 동대문구 청량리의 한 가정집에 있는 PC가 트래픽 공격에 동원된 것으로 파악하고 이 컴퓨터를 감염시킨 악성코드 유포자의 IP 주소 등을 추적 중이다.

경찰은 이 PC를 감염시킨 악성코드를 분석한 결과 청와대와 백악관 등 한국과 미국의 25개 사이트에 대한 공격 명령이 숨어 있는 것을 발견했다.

악성 코드가 심어진 보트넷(Botnet) 컴퓨터는 보통 1초당 수백~수천 개의 트래픽을 유발시키며 경찰은 이번공격의 규모로 미뤄 1만개 이상의 PC가 Botnet 컴퓨터로 사용된 것으로 파악하고 있다.

그러나 이번 공격은 Botnet 컴퓨터가 원격 조종을 받지 않고 스스로 7월7일 오후 7시 일제히 공격을 시작했다는 점에서 일반적인 DDoS 공격과는 다르다고 경찰은 설명했다.

Botnet 컴퓨터가 감염될 때부터 악성코드에 미리 공격 시점과 대상이 정해져 있었고 별도 공격 명령을 받지 않고 독자적으로 공격에 가담했다는 것이다.

경찰은 Botnet 컴퓨터에서 발견한 악성코드 분석을 통해 다른 시각에 2차 공격이 예정돼 있는지 여부를 확인하고 있다.

경찰 관계자는 "악성코드가 다른 시각에 또 다른 공격을 하도록 예정돼 있는지는 아직 분석이 끝나지 않아 알 수 없다"며 "Botnet 컴퓨터 분석을 서둘러 이 컴퓨터를 오염시킨 사이트를 찾아내는 것이 급선무다"라고 말했다.

인터넷뉴스팀