청와대 등 주요 사이트를 마비시킨 DDoS(분산서비스거부) 공격을 수사 중인 경찰은 악성코드에 감염된 `좀비PC'와 이들 좀비PC가 추가 악성코드를 내려받은 `업데이트 서버' 등에 대한 분석에 주력하고 있다.

경찰청 사이버테러대응센터 관계자는 11일 "악성코드에 오염된 좀비PC의 하드디스크와 악성코드가 추가로 신종 코드를 내려받은 업데이트 서버에 대한 분석을 통해 해커의 흔적을 추적 중"이라고 말했다.

경찰은 업데이트 서버들이 서울과 인천 등에 있는 서버 관리 업체들의 컴퓨터인 것으로 확인하고 이들 서버가 해킹당한 것은 아닌지 확인하고 있다.

악성코드는 16개국 86개 서버에 접속해 좀비PC를 파괴하는 명령을 내리는 새로운 악성코드를 내려받는 것으로 파악됐다.

경찰은 이 86개 서버 IP 중 해커가 수사를 교란하려 만든 가짜 서버 주소가 있을 가능성을 배제하지 않고 수사를 진행하고 있다.

DDoS 공격은 지난 9일 3차 공격 이후 소강 국면을 보이고 있지만 이 공격을 이끈 악성코드에 감염된 좀비PC 450여대가 데이터가 삭제되는 등의 피해를 본 것으로 집계되고 있다.

(서울연합뉴스) 윤종석 기자 banana@yna.co.kr

ⓒ 한경닷컴, 무단전재 및 재배포 금지