DDoS 악성파일 `업데이트서버' 4개 확보
경찰청 사이버테러대응센터는 "악성프로그램이 좀비PC 내부 파일을 삭제하도록 명령한 파일을 다운받은 서버 IP 86개를 발견했으며, 이 중 5개는 국내에 있는 사실을 확인했다"고 밝혔다.
경찰은 이 중 4개의 서버를 서울과 인천 등에서 입수해 정밀 분석하고 있다.
경찰은 이 서버를 추적해 이번 공격을 벌인 해커의 흔적을 추적할 계획이다.
그러나 경찰은 86개 서버 주소가 악성코드에 적혀 있었다는 점에서 86개 주소 중 일부는 가짜일 가능성도 배제하지 않는다고 말했다.
해커가 수사망을 교란하기 위해 악성코드 안에 실제보다 많은 업데이트 서버 IP주소를 적어놓았을 수도 있다는 것이다.
(서울연합뉴스) 윤종석 기자 banana@yna.co.kr
-
기사 스크랩
-
공유
-
프린트