DDoS 공격 때 좀비PC 데이터 유출 확인
입력
수정
[한경닷컴] 청와대 등 주요 사이트 홈페이지를 마비시킨 DDoS(분산서비스거부)공격 때 동원된 좀비PC 중 일부에서 데이터가 빠져나간 흔적이 경찰 수사에서 포착됐다.
경찰청 사이버테러대응센터는 14일 “악성코드를 분석한 결과 좀비PC 내부의 파일 목록을 59개국의 416개 서버로 전송하도록 하는 기능이 있는 것으로 확인돼 조사 중”이라고 밝혔다.이는 좀비PC의 ‘내문서’폴더에 있는 파일들의 이름이 외부 서버로 전송된 것이며 좀비PC 내부 파일 자체가 유출된 것은 아니라고 경찰은 설명했다.경찰은 한국정보보호진흥원(KISA)에 통보해 이들 서버를 차단하도록 조치했다. 경찰은 416개 서버 중 우리나라에는 15개가 있는 것으로 확인하고 이 중 11개를 확보해 분석 중이다.경찰은 “해커 일당이 좀비PC 내부 파일을 빼내지는 않고 PC의 내문서 폴더에 어떤 파일들이 저장돼 있는지를 들여다본 것으로 파악됐다”며 “해커들이 왜 이런 일을 했는지도 알아보고 있다”고 말했다.
서보미 기자 bmseo@hankyung.com
경찰청 사이버테러대응센터는 14일 “악성코드를 분석한 결과 좀비PC 내부의 파일 목록을 59개국의 416개 서버로 전송하도록 하는 기능이 있는 것으로 확인돼 조사 중”이라고 밝혔다.이는 좀비PC의 ‘내문서’폴더에 있는 파일들의 이름이 외부 서버로 전송된 것이며 좀비PC 내부 파일 자체가 유출된 것은 아니라고 경찰은 설명했다.경찰은 한국정보보호진흥원(KISA)에 통보해 이들 서버를 차단하도록 조치했다. 경찰은 416개 서버 중 우리나라에는 15개가 있는 것으로 확인하고 이 중 11개를 확보해 분석 중이다.경찰은 “해커 일당이 좀비PC 내부 파일을 빼내지는 않고 PC의 내문서 폴더에 어떤 파일들이 저장돼 있는지를 들여다본 것으로 파악됐다”며 “해커들이 왜 이런 일을 했는지도 알아보고 있다”고 말했다.
서보미 기자 bmseo@hankyung.com