해외 70개국 746대 서버 동원, 공격 주도
-
경찰청 사이버테러대응센터는 지난 3월 3~5일까지 국내 주요 40개 사이트를 대상으로 발생한 DDos 공격에 대한 수사결과, 지난 2009년 7월 7일 발생한 DDos 공격과 동일범임을 확인했다고 6일 밝혔다.
경찰청은 행안부-방통위 등 유관기관과 협조, 악성코드 유포 사이트, 국내 감염 좀비PC, 해외 공격 명령서버를 확보하여 정밀 분석한 결과, 불상의 해커가 파일공유사이트의 업데이트 파일을 바꿔치기 하는 수법으로 악성코드를 유포하여 10만여 대의 PC를 감염시킨 뒤, 해외 70개국 746개 공격명령서버에서 실시간으로 좀비PC를 제어하면서 공격명령을 하달하는 등 공격 실체를 규명했다.
특히 지난해 8월 이후 7개월간 국내 파일공유사이트 및 해외공격명령서버를 해킹한 중국 소재 공격근원지 IP들을 확인하고 이중 일부는 디도스 공격기간 중 좀비PC로 위장하여 진행상황을 점검한 사실도 밝혀냈다.
