악성코드 출처도 파악...유포자 색출 시작

서울중앙지검 첨단범죄수사2부(노승권 부장검사)는 7일 오후 발생한 국내 주요사이트에 대한 해킹 공격이 해외에서 접속한 기록을 확인하고 본격적인 근원지 추적작업을 벌이고 있다.

검찰 관계자는 8일 "한국정보보호진흥원 등의 자료를 분석한 결과 일부이긴 하지만 국내가 아닌 해외에서 피해 사이트에 접속한 사실을 확인했다.

수법은 분산서비스거부(DDos) 공격인 것으로 파악된다"고 말했다.

DDos는 특정 사이트에 대용량 메일이나 정보를 집중적으로 보내 접속자가 실제보다 많은 것처럼 만들어 사이트 서비스를 마비시키는 고전적인 인터넷 해킹 수법이다.

검찰은 이번 해킹이 일반인의 PC에 특정사이트에 반복해서 자동 접속하도록 하는 악성코드를 심는 이른바 `좀비 PC'를 이용했다며 통상 중국의 해커들이 자주 사용하는 방식이라고 설명했다.

이번 악성코드의 출처는 서울 동대문구의 한 케이블방송 사업자(DHCP 122.128.255.***)의 인터넷 서비스 가입자들인 것으로 확인됐다.

따라서 검찰과 경찰은 이 케이블방송 사업자의 서버를 근거로 해킹 프로그램의 유포자를 찾을 방침이다.

한국정보보호진흥원에 따르면 이 사이트를 마비시키는 악성코드가 명령제어 서버에게 공격 목표를 전송받는 게 아니라 감염 때 만들어지는 공격목표 설정 파일을 통해 자동으로 해킹 공격을 한다.

피해사이트가 외국에서 집중적으로 접속한 데다 한번 감염된 PC가 스스로 공격 목표를 만들기 때문에 범인의 추적이 매우 어려울 것으로 전망된다.

검찰은 해커가 단순히 사이트 접속을 방해했는지, 개인ㆍ기관의 정보를 빼냈는지를 파악하는 데도 수사력을 모으고 있다.

7일 해킹당한 사이트 25개 중 국내 사이트는 청와대, 국회, 국방부, 외교통상부, 한나라당, 조선일보, 옥션, 농협, 신한은행, 외한은행, 네이버 등 11개며 일부 사이트는 8일 오전까지 접속이 원활하지 못하다.

미국 사이트는 백악관 외에 국토안보부, 연방항공청, 국무부, 문화재부, 연방거래위원회, 연방우체국, 뉴욕증권거래소, 주한미군, 옥션(미국 사이트), 야후, VOA뉴스, 워싱턴포스트, US뱅크 등 14개다.

(서울연합뉴스) 강훈상 기자 hskang@yna.co.kr