경찰청 분석 …좀비PC 27대중 21대꼴 감염
지난 7월 7일 분산서비스거부(DDOS) 공격을 유발한 악성코드가 국내 `웹하드' 서비스를 통해 전파된 것으로 드러났다.
경찰청 사이버테러대응센터는 27일 악성코드에 감염된 PC를 분석한 결과 해킹을 통해 국내 `웹하드 사이트' 서비스 프로그램을 자동 업데이트 할 때 악성코드가 유포됐다고 밝혔다.
현재까지 발견한 웹하드 사이트는 부산과 서울에서 운영되고 있는 2곳으로 그동안 분석된 좀비PC 27대 중 21대가 이들 웹하드 사이트를 통해 감염됐다. 이들 웹하드 사이트가 좀비PC 감염경로의 상당부분을 차지할 것으로 추정된다고 경찰은 전했다.
경찰은 또 감염된 좀비PC들은 크게 4개로 구분된 서버그룹이 최소 61개국 435대의 서버와 통신하면서 DDoS 공격을 수행했다고 밝혔다. 기존 DDoS 공격과는 달리 이번 DDoS 공격은 4개의 서버그룹이 순차적으로 각각의 기능을 수행하면서 변형된 컨트롤 서버의 역할을 하고 있다. 이들 컨트롤 서버는 좀비PC 관리, 좀비PC 내부 파일정보 수집, 악성코드 공급, 좀비 PC 파괴 등의 역할을 수행했다. 이들 좀비PC 관리 서버의 상단에 독일, 미국, 태국 등 6개국 9대 관리 서버를 확인했다.
경찰청은 지금까지 확인된 이들 서버들을 바탕으로 현재 공격근원지 역추적 수사를 진행 중이라고 밝혔다.
강진규기자 kjk@
지난 7월 7일 분산서비스거부(DDOS) 공격을 유발한 악성코드가 국내 `웹하드' 서비스를 통해 전파된 것으로 드러났다.
경찰청 사이버테러대응센터는 27일 악성코드에 감염된 PC를 분석한 결과 해킹을 통해 국내 `웹하드 사이트' 서비스 프로그램을 자동 업데이트 할 때 악성코드가 유포됐다고 밝혔다.
현재까지 발견한 웹하드 사이트는 부산과 서울에서 운영되고 있는 2곳으로 그동안 분석된 좀비PC 27대 중 21대가 이들 웹하드 사이트를 통해 감염됐다. 이들 웹하드 사이트가 좀비PC 감염경로의 상당부분을 차지할 것으로 추정된다고 경찰은 전했다.
경찰은 또 감염된 좀비PC들은 크게 4개로 구분된 서버그룹이 최소 61개국 435대의 서버와 통신하면서 DDoS 공격을 수행했다고 밝혔다. 기존 DDoS 공격과는 달리 이번 DDoS 공격은 4개의 서버그룹이 순차적으로 각각의 기능을 수행하면서 변형된 컨트롤 서버의 역할을 하고 있다. 이들 컨트롤 서버는 좀비PC 관리, 좀비PC 내부 파일정보 수집, 악성코드 공급, 좀비 PC 파괴 등의 역할을 수행했다. 이들 좀비PC 관리 서버의 상단에 독일, 미국, 태국 등 6개국 9대 관리 서버를 확인했다.
경찰청은 지금까지 확인된 이들 서버들을 바탕으로 현재 공격근원지 역추적 수사를 진행 중이라고 밝혔다.
강진규기자 kjk@
[저작권자 ⓒ디지털타임스 무단 전재-재배포 금지]
실시간 주요뉴스
![[속보]비트코인 한때 6만달러 붕괴…트럼프 2기 출범 후 처음](https://wimg.dt.co.kr/news/cms/2026/06/06/rcv.YNA.20260605.PRU20260605005501009_R.jpg)
![[속보]이란, 걸프국 미군기지에 탄도미사일…호르무즈 유조선에도 발포](https://wimg.dt.co.kr/news/cms/2026/06/06/rcv.YNA.20260603.PEP20260603112601009_R.jpg)
기사 추천
- 추천해요 0
- 좋아요 0
- 감동이에요 0
- 화나요 0
- 슬퍼요 0