국내 웹하드 사이트에서 악성코드 유포

【 앵커멘트 】
최근 일어났던 주요 인터넷 사이트에 대한 사이버 테러가 국내 웹하드 사이트에서 시작된 것으로 파악됐습니다.
하지만, 사이트를 마비시킨 디도스 공격을 감행한 배후세력은 아직 밝혀내지 못했습니다.
황재헌 기자가 보도합니다.


【 기자 】
인터넷 웹하드 사이트에서는 네티즌들이 원하는 동영상 파일 등을 내려받을 수 있습니다.

파일을 받으려면 먼저 사이트의 이용프로그램을 컴퓨터에 설치하도록 돼 있습니다.

경찰은 지난 7월 초 디도스 공격에 나섰던 세력이 2개 사이트의 이용프로그램에 악성코드를 감염시켜 네티즌에 유포한 걸로 보고 있습니다.

프로그램을 설치한 컴퓨터는 악성 코드에 감염된 이른바 '좀비 PC'가 됐고 국내 주요사이트에 디도스 공격을 하게 된 겁니다.

▶ 인터뷰 : 최인석 / 경찰청 사이버테러대응센터
- "해킹을 통해 국내 웹 하드 사이트 이용 프로그램을 악성 코드로 바꿔치기하여 이용프로그램을 통해 좀비 PC가 감염됐다는 사실을 확인했습니다."

또, 경찰은 61개 나라 432대의 서버에서 국내 PC에 공격명령을 내린 사실도 확인했습니다.

독일과 미국 등에 퍼져 있는 4개 그룹서버들이 국내 좀비 PC들을 조종한 겁니다.

경찰은 각 국가 경찰과 공조해 이 4개 그룹 서버의 출처를 파악한 뒤 디도스 공격의 배후세력을 밝혀낸다는 방침입니다.

MBN뉴스 황재헌입니다.


< Copyright ⓒ mbn. 무단전재 및 재배포 금지 >