- PC 내부 파일 목록 416개 서버로 전송, 경찰 확인

청와대 등 국내 주요 인터넷 사이트를 마비시킨 분산서비스거부(DDoS) 공격 때 동원된 좀비 PC 일부에서 데이터가 유출된 흔적이 경찰 수사에서 포착됐다.

14일 경찰청 사이버테러대응센터에 따르면, 좀비PC를 감염시킨 악성코드를 분석한 결과, PC 내부 파일 목록을 59개국 416개 서버로 전송토록 하는 스파이웨어 기능이 있는 것으로 확인돼 조사하고 있다.

좀비PC의 ‘내문서’ 폴더에 있는 파일의 이름이 외부 서버로 전송된 것으로, 아직 좀비PC 내부 파일 자체가 유출된 것은 아닌 것으로 경찰은 분석하고 있다.

발견된 416개 서버 중 우리나라에는 15대가 있는 것으로 경찰은 확인하고 이 중 12대를 확보해 분석 중이다. 나머지 3대는 소재를 파악하고 있다.

나머지 미국, 중국 등 해외 58개국에서 운영되는 401대 서버는
한국정보보호진흥원(KISA)에 통보해 이들 서버를 차단토록 조치했다.

이에 대해 KISA 관계자는 “DDoS 공격을 발생시킨 악성코드가 DDoS 공격 이전에 정보유출 기능을 동작, 좀비PC의 하드디스크에 있는 파일 목록을 전송한 뒤 DDoS 공격을 스케줄링 해놓고 스스로 자폭한 것으로 보인다”고 설명했다.

경찰은 파일목록만 유출된 것인지, 추가로 실제 파일내용까지 유출됐는지 여부를 계속 확인하고 있다.

DDoS 공격이 끝난 후 악성코드가 좀비PC 하드디스크를 손상시키도록 해 PC 1200여 대 데이터가 삭제되는 피해 사례가 나타났지만, 이번에는 좀비PC의 정보유출 시도가 확인됐다.

경찰은 그간 수사를 통해 악성코드에 감염된 좀비PC 하드디스크 27대를 수도권 등에서 확보해 인터넷 접속 시도, 내려받은 파일, 이메일 사용 이력 등에 공통점이 있는지 분석해 왔다.

<이유지 기자> yjlee@ddaily.co.kr



네이버 뉴스스탠드에서 디지털데일리 뉴스를 만나보세요.
뉴스스탠드


  • IT언론의 새로운 대안-디지털데일리
    Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지
 
· [카드뉴스] 기업의 지속가능성 해법은 결국···
· [카드뉴스] B tv 서라운드, 거실을 영화관으로
· [이지크로] 안전하고 믿을 수 있는 에스크로
  • 동영상
  • 포토뉴스
으뜸효율 경쟁 ‘활활’…LG전자, 1등급 ‘… 으뜸효율 경쟁 ‘활활’…LG전자, 1등급 ‘…
  • 으뜸효율 경쟁 ‘활활’…LG전자, 1등급 ‘…
  • 갤럭시노트20 공식 사진 유출…특징은 '브론즈…
  • LG전자, “졸업식 추억 대신 만들어드려요”
  • LG전자, 초고가 빌트인 가전 확대…와인셀러…