감염PC 확보 총력…"검거에 시간 걸려"

【 앵커멘트 】
컴퓨터를 악성코드에 감염시켜 인터넷 사이트를 공격하는 이른바 '디도스 공격'이 멈출 기미가 없는 가운데 경찰이 감염 PC 확보에 총력을 기울이고 있습니다.
하지만, 감염된 PC를 조종하는 서버도 아직 드러나지 않아 해커 집단을 잡기까지는 상당한 시간이 걸릴 것으로 보입니다.
취재기자 연결하겠습니다.
윤범기 기자.


【 기자 】
네. 경찰청에 나와있습니다.


【 앵커멘트 】
경찰이 악성코드에 감염된 PC를 통해 역추적에 나섰다면서요?


【 기자 】
네. 경찰은 이번 디도스 공격에 대한 수사 핵심이 악성코드가 유포된 경로를 파악하는 데 있다고 보고 있습니다.

악성코드에 감염된 이른바 좀비PC를 최대한 많이 확보해 이들 PC가 방문한 사이트를 역추적하는 방법으로 범인을 추적한다는 것입니다.

현재까지 경찰은 가정집과 PC방, 대학 등에서 좀비 PC 6대를 확보해 분석 작업을 벌이고 있는데요.

또 IP 추적을 통해 네이버와 농협, 조선일보, 은행 등에 접속한 기록을 넘겨받아 정밀 분석에 들어갔습니다.

이에 따라 경찰은 지난 7일 벌어진 1차 공격에선 좀비 PC가 2만 3천 대, 2차 때는 만 6천 대에 달한 것으로 추정하고 있습니다.

경찰은 1·2차 공격에 동원된 좀비 PC의 IP 주소가 달랐다며, 공격에 사용된 PC 역시 각기다른 경로로 악성코드에 감염된 것으로 분석했습니다.

하지만, 1·2차 모두 공격 대상 주소만 달랐지 실행코드가 같았기 때문에 결국 동일 집단의 소행으로 분석되고 있습니다.

이런 가운데 이번 디도스 공격을 벌인 해커 집단을 검거하기까지는 적지않은 시간이 걸릴 전망입니다.

예전 디도스 공격과는 달리 좀비PC를 조종하는 서버를 아직 찾지 못했고, 확보한 PC를 통한 분석에도 고난도의 기술이 요구되기 때문입니다.

지금까지 경찰청에서 MBN뉴스 윤범기입니다.


< Copyright ⓒ mbn. 무단전재 및 재배포 금지 >