청와대와 국방부 등 주요 국가기관 등의 홈페이지 DDoS(분산서비스거부) 해킹 사건을 수사중인 경찰이 사이트 해킹에 이용된 '좀비PC'를 추가로 확보하고 수사를 벌이고 있다.
경찰청 사이버테러대응센터는 9일 "서초동 PC방에 설치된 2대의 좀비PC를 추가로 확보했다"며 "악성코드가 유포된 경로를 추적하는데 수사력을 집중하고 있다"고 밝혔다.
7일 1차 공격에 이어 8일 오후 국가정보원과 행정안전부 등 10여개 사이트에 2차 해킹이 진행됨에 따라 수사는 확대됐다.
경찰은 이날 동작구 숭실대학교와 관악구 봉천동의 한 PC방에서 좀비PC를 한 대씩 입수했고 한국정보보호진흥원(KISA)이 자체적으로 입수한 좀비PC의 하드디스크 이미지를 전송받았다.
전날에는 DDoS 해킹 공격에 사용된 좀비PC 1대를 서울 동대문구 청량리동에 있는 가정집에서 확보한 바 있다.
경찰은 이들 컴퓨터 로그기록 등을 분석해 악성코드가 유입된 경로를 파악 중이다. 1차 공격이 8일 오후 6시부터 급격히 줄어들기 시작한 뒤 다시 2차 공격이 시작된 점에 미뤄 2차 공격 역시 같은 해커집단의 공격으로 추정된다.
이에 따라 경찰은 추가로 확보한 좀비 컴퓨터의 과거 사이트 방문 이력 등을 교차 대비해 공통점을 찾아내고 이를 토대로 해커가 숨겨놓은 악성코드에 컴퓨터가 감염된 경로를 역추적하고 있다.
경찰 관계자는 "총 6대의 좀비PC를 확보해 이번 해킹의 근원지를 파악하고 있다"고 말했다.
한편 경찰의 IP 추적결과 DDoS 1차 공격에 좀비PC가 2만대 이상, 2차는 1만6000대가 동원된 것으로 추산된다.
안철수연구소는 이날 오후 6시부터 10일 오후 6시까지 네이버 메일, 다음 메일, 파란 메일, 조선일보, 옥션, 행정안전부 전자민원사이트, 국민은행 등에 DDos의 3차 공격이 예정돼 있다고 밝혔다.
