이번 분산서비스거부(DDoS) 공격에 사용된 악성코드가 감염PC의 데이터를 유출하는 기능을 가진 것으로 확인되면서 경찰이 수사에 나선 가운데, 실제로 데이터가 유출됐는 지 관심이 커지고 있다.
14일 경찰은 좀비PC의 스파이웨어 기능을 확인했다며 이를통해 PC에 저장된 파일목록 일부를 전 세계 59개국 총 426대 시스템에 유출하는 기능이 있는 것으로 확인하고, 해외 접속을 차단해 달라고 한국정보보호진흥원(KISA)에 요청했다고 발표했다.
하지만, 이같은 보도가 나가자 보안업체 및 한국정보보호진흥원, 방송통신위원회는 갸우뚱하고 있다.
왜냐하면 경찰 스스로 보도자료를 통해 인정했듯 실제 파일내용이 유출됐는 지 확인되지 않고 있으며, 이같은 기능은 7월 7일 DDoS 1차 공격이 일어나기 전에 이미 확인된 것이기 때문이다.
따라서 이번 공격이 소강 상태를 맞으면서 해커 색출과 해킹 진원지, 악성코드 유포경로 확인 부담을 안게 된 경찰이 여론을 다른 곳으로 돌리려 했다는 이야기도 나오고 있다.
만약 7월 6일 이전의 기능에 대해 경찰이 보도하려 했다면, 그런 기능을 갖고있다 정도가 아니라 실제 데이터 유출 증거를 잡아 범죄 사실을 발표했어야 한다는 얘기다.
방송통신위원회 고위 관계자는 "악성코드에 들어가 있는 데이터 유출을 하는 스파이웨어 기능은 7월 6일 이전에 한국정보보호진흥원 등에서 이미 확인한 내용인데, 경찰이 갑자기 이 기능을 알리는 게 이해되지 않는다"며 "범인을 잡는 게 임무인데"라고 말했다.
그는 이어서 "이 기능은 지난 6일 이전에 삭제돼 죽었으며, 데이터 유출은 확인되지 않았다"고 말했다.
한국정보보호진흥원 관계자도 "이번 악성코드에 그같은 기능이 있는 것은 맞지만 파일목록만 유출됐는 지 실제 파일이 유출됐는 지는 전혀 확인되지 않았다"고 말했다.
김현아기자 [email protected]
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기