지난 7일 사이버테러 사태를 촉발시켰던 분산서비스거부(DDoS) 공격과 관련, '좀비PC'의 데이터를 특정사이트 400개로 전송하는 기능을 가진 새로운 악성코드가 발견된 것으로 14일 밝혀졌다.
이에따라 7일부터 시작해 지난 주말을 넘기면서 소강상태에 들면서 사실상 일단락됐다고 판단되던 사이버테러의 제 4차 공격이 재발할 수 있다는 위기감이 감돌고 있다.
이와관련, 한국정보보호진흥원(KISA) 국정원 경찰청 방통위 등이 관련대책을 논의중인 것으로 전해졌다.
정보보호진흥원과 경찰청 사이버테러대응센터 등에 따르면 이번에 발견된 악성코드는 좀비PC의 파일목록을 약 400여개 서버로 전송하도록 설정된 것으로 파악되고 있다.
하지만 내부파일 내용 자체가 전송된 것은 아니며, 파일의 이름만 외부서버로 전송됐다는 것이 KISA측의 설명이어서 향후 사태는 좀더 지켜봐야 할 것으로 보인다.
한편 경찰은 DDoS 공격자들이 왜 목록만 전송했는지 여부에 대해 조사중이며 파일목록이 전송된 서버를 분석하고 있는 것으로 알려졌다.
지난 7일 발생한 DDoS공격에 따른 악성코드로 하드디스크가 손상된 PC는 약 1300여대에 이르며, 업계에서는 이번 사태로 10만대 가량 좀비PC가 발생한 것으로 추정하고 있다.
@include $docRoot.'/uhtml/article_relate.php';?>
함정선 기자 mint@asiae.co.kr
김철현 기자 kch@asiae.co.kr
<ⓒ세계를 보는 창 경제를 보는 눈, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>