분산서비스거부(DDoS) 공격에 이용된 좀비PC가 공격 전 이미 PC에 저장된 파일목록 일부를 전세계 59개국 416대 시스템에 유출한 정황이 포착돼 경찰이 수사에 나섰다.
특히 수만대 좀비PC에서 실행되는 악성코드가 스파이웨어 기능을 갖고 있어 악성코드에 감염될 경우 PC에 저장된 파일목록 일부가 그대로 전송되는 것으로 나타났다.
경찰은 파일 목록 외 파일 내용 자체 유출 가능성도 배제할 수 없다고 판단, 확인 작업중이다.
관련업계는 파일 내용까지 유출된 것이라면 좀비PC가 최소 8만대로 추정되는 상황에서 대규모 개인정보 유출 사태로 확대될 수 있다는 지적이다.
경찰청 사이버테러대응센터는 14일 긴급 브리핑을 통해 지난 7일부터 10일까지 3차례에 걸쳐 국정원(국가사이버안전센터) 등 총 35개 국내외 주요 사이트가 마비된 DDoS 사건 수사중 좀비PC의 데이터 유출 가능성이 제기됐다고 밝혔다.
경찰청 사이버테러대응센터 최인석 수사실장은 "악성코드를 분석한 결과 스파이웨어 기능으로 특정 폴더의 파일목록 정보를 유출하는 특성을 발견했다"고 말했다.
경찰에 따르면, 해당 악성코드에 감염될 경우 PC에 저장된 파일목록 일부가 전세계 59개국 총 416대 시스템에 유출된다.
현재 총 416대 시스템 중 국내에 있는 것으로 확인된 시스템 총 15대 중 12대는 경찰이 직접 확보해 분석중이며, 나머지 3대는 그 소재를 확인 중이다.
또 미국·중국 등 해외 58개국에서 운영되는 401대 시스템에 대해서는 한국정보보호진흥원(KISA)에 관련 사실을 통보, 해외 접속을 차단해 줄 것을 요청한 상태다.
최인석 수사실장은 "악성코드가 감염된 좀비PC 27대와 좀비PC와 통신하는 국내 소재 일부 시스템 분석 결과, 좀비PC가 DDoS 공격에 이용되기 이전에 이미 유출기능이 동작했다"며 "사건 해결을 위해서는 해외 법집행기관과의 교류 협력이 절실하다고 판단, 해외 경찰주재관 등을 활용해 관련 국가와 공조체계를 강화해 나갈 예정"이라고 말했다.
서소정기자 [email protected]
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기