지난 주 분산서비스거부(DDoS) 공격에 가담한 좀비PC중 일부에서 데이터가 유출된 것으로 확인, 충격을 주고 있다.
그간 인터넷 접속 장애 이외 구체적인 피해가 없어 DDoS 공격의 의도를 파악하지 못했던 관련 당국은, 데이터 유출로 인해 제2차 피해 가능성에 무게를 싣고 있다.
경찰청 사이버테러대응센터는 14일 "좀비PC 내 악성코드를 분석한 결과 내부 파일 목록 등을 59개국 416개 서버로 전송하도록 하는 기능이 포함됐다"며 "현재 파일 유출 여부 등이 있는 지 정밀 수사중"이라고 밝혔다.
경찰 측은 해당 악성코드는 좀비PC의 '내문서' 폴더에 있는 파일의 이름을 외부 서버로 전송하도록 설정됐으며, 내부 파일 자체가 전송되는 것은 아니라고 설명했다.
경찰은 "공격자가 좀비PC 내부에 어떤 파일들이 있는지 들여다본 것으로 추정된다"며 "공격자의 의도를 파악중"이라고 말했다. 현재 정보보호진흥원(KISA)에서 관련 서버를 차단한 상태다.
한편 경찰은 416개 서버 중 15개가 국내에 있는 것으로 확인, 이중 11개를 확보해 정밀 분석중이다.
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기