디도스 테러때 개인정보도 유출

최근 국내외 사이트를 마비시켰던 분산서비스거부(DDoSㆍ디도스) 공격에 사용된 악성코드가 PC에 저장된 개인정보 목록도 외부에 유출한 것으로 드러났다. 디도스 공격 이전 좀비PC의 내부정보 유출이 확인된 것은 이번이 처음이다.

경찰청 사이버테러대응센터와 한국정보보호진흥원(KISA)은 14일 “좀비PC를 감염시킨 악성코드를 분석한 결과 좀비PC 내부의 파일 목록을 59개국 416개 서버로 전송하도록 하는 스파이웨어 기능이 있는 것으로 확인됐다”고 밝혔다. 악성코드는 디도스 공격 전 좀비PC의 `내문서' `바탕화면' `최근문서' 등 폴더에 있는 파일들의 이름을 압축해 이들을 외부 서버로 전송한 것으로 파악됐다.

경찰은 파일 목록뿐 아니라 좀비PC 내 파일 자체가 유출됐을 가능성도 배제하지 않고 있다. 이에 따라 경찰은 이번 디도스 공격을 유발한 해커 집단이 이들 서버에 접속해 좀비PC에서 빼돌린 정보에 접촉했을 가능성을 염두에 두고 추적하고 있다.

경찰은 416개 서버 중 우리나라에 15개가 있는 사실을 알아내고 이들 서버의 접속을 차단하는 한편 12개 서버를 입수해 분석하고 있다. 국내 서버들이 발견된 곳은 일반 기업체와 대학교ㆍ가정집 등으로 다양하며 경찰은 이들 서버도 해킹 당한 것으로 추정하고 있다. 나머지 해외 401개 서버는 한국정보보호진흥원(KISA)이 접속을 막아놓은 상태다.

경찰의 한 관계자는 “해커 일당이 좀비PC 내부 파일을 빼내지는 않고 PC에 어떤 파일들이 저장돼 있는지를 들여다본 것으로 파악됐다”며 배경 파악에 주력하고 있다. 경찰은 좀비PC 하드디스크 27개를 수도권 등에서 확보해 인터넷 접속 시도, 내려 받은 파일, e메일 사용이력 등에 공통점이 있는지를 분석하는 한편 해외에 있는 것으로 파악된 `업데이트 서버' 6대를 조사하기 위해 공조수사를 벌이고 있다.