경찰청 사이버테러대응센터는 4일 국가기관, 금융기관 및 주요 인터넷기업 등을 대상으로 발생한 분산서비스거부(디도스:DDos) 공격 행위와 관련, 전면 수사에 착수했다.
경찰에 따르면 이날 오전 좀비PC들에 악성코드를 유포하는데 활용된 파일공유 사이트 ‘슈퍼다운’, ‘쉐어박스’ 등 2곳에 수사관을 보내 유포 경위를 파악하고 서버나 해킹 당한 적이 있는지 등을 파악하고 있다.
경찰은 또 피해 기관이나 업체에도 수사관을 급파해 공격을 받은 기록 확보에 나섰으며 피해 사이트에 공격을 가한 IP를 확인해 좀비PC를 파악하는 데도 주력하고 있다.
특히 경찰은 이번 디도스 공격이 지난 2009년 7월7일부터 사흘간 국내 21개, 미국 14개 웹사이트를 겨냥한 7.7 디도스 대란 때와 악성코드 유포 방법이나 공격의 기술적인 수법 등이 매우 유사한 것으로 파악했다.
7.7 디도스 대란 때는 2곳의 파일공유 사이트를 해킹해 악성코드를 심은 데다 업데이트 프로그램을 악성코드로 바꿔치기해 좀비PC를 양산해 냈다.
이번에도 일단 악성코드가 유포된 파일공유 사이트가 서울과 부산의 2곳이며 좀비PC 양산 수법은 악성코드로 바꿔치기 된 업데이트 프로그램을 심어놓은 방식인 것으로 추정된다고 경찰은 설명했다.
앞서 경찰은 7.7 디도스 대란 직후 수사를 벌여 3개월 만에 공격 근원지가 중국에서 북한 체신성이 사용하는 IP(인터넷주소)인 사실을 밝혀낸 바 있다. 경찰은 이번 공격도 북한의 소행일 가능성을 배제하지 않고 있다.