【 앵커멘트 】
국내 주요 기관에 대한 디도스 공격의 진원지가 영국이라는 주장이 제기됐습니다.
또 감염된 좀비 PC에 들어 있던 파일 목록들이 전 세계 4백여 대의 서버로 옮아 들어간 사실이 뒤늦게 확인됐습니다.
임진택 기자가 보도합니다.
【 기자 】
청와대 등 주요 기관의 웹사이트를 공격했던 디도스의 원천 '마스터 IP' 소재지가 영국이라는 주장이 제기됐습니다.
방송통신위원회와 한국정보보호진흥원은 악성코드를 유포한 IP가 영국에 있는 것으로 보인다고 밝혔습니다.
이런 내용은 베트남의 인터넷침해사고대응센터가 한국 측에 보고한 것입니다.
이제까지 마스터 IP의 진원지로 북한과 미국 등이 거론됐지만, 영국은 처음입니다.
한국정보보호진흥원은 이 '마스터 IP'에 대한 접속 차단 조치를 내린 상황입니다.
이와 함께 악성프로그램에 감염된 좀비 PC가 디도스 공격을 하기 전, 안에 들어 있던 파일 정보를 외부 서버로 옮겨 심어놓은 것으로 뒤늦게 확인됐습니다.
파일 목록이 타고 들어간 서버는 전 세계 59개국 4백16대에 달합니다.
▶ 인터뷰 : 최인석 / 경찰청 사이버테러대응센터 수사실장
- "파일 목록은 예를 들어내 문서, 최근문서, 바탕화면에 있는 목록 등입니다. 파일 목록만 유출된 것인지, 실제 파일 내용까지 유출된 것인지에 대해서는 계속 확인 작업 중에 있습니다."
이들 서버 가운데 국내에 있는 서버 12대는 직접 확보해 분석에 들어갔으며, 3대는 아직 소재 파악 중입니다.
경찰은 파일 목록뿐 아니라 알맹이까지 유출됐을 가능성도 있을 것으로 보고 수사를 확대하고 있습니다.
MBN뉴스 임진택입니다.
< Copyright ⓒ mbn. 무단전재 및 재배포 금지 >