웹하드 사이트 두 곳서 'DDoS 악성코드' 유포

일반입력 :2009/07/27 14:22    수정: 2009/07/27 15:42

이승무 기자

최근 문제가 됐던 DDoS(분산서비스거부)악성코드가 국내 웹하드 사이트 두 군데서 유포된 사실이 밝혀졌다.

경찰청 사이버테러대응센터는 27일 "DDoS 악성코드는 해커들이 두 곳의 웹하드 사이트를 대상으로 사이트 이용에 필요한 프로그램의 업데이트 파일을 악성코드로 바꿔치기했다. 사이트 사용자들은 악성코드를 업데이트 파일로 착각해 다운로드했고, 이후 사용자들의 PC는 '좀비PC'로 바뀌어 악성코드의 유포를 시작하기에 이르렀다"고 밝혔다.

또한 경찰은 "지금까지 정밀 분석한 27대의 좀비PC 중 21대가 이들 웹사이트를 통해 악성코드에 감염된 것으로 나타났다"고 덧붙였다.

이외에도 경찰은 DDoS공격 시 좀비PC들에게 명령을 내린 '중간조정서버'가 총 61개국에 432대가 존재한다는 것을 밝혀냈다.

이들 중간조정서버는 좀비PC를 '관리'하고 내부 파일정보를 '수집'하며 악성코드를 '공급'하고 좀비PC를 '파괴'하는 총 4종류로 구성돼 있다.

관련기사

이들 중간조정서버는 실시한 행동에 대한 정보를 미국과 독일, 태국 등 6개국에 있는 좀비PC '관리서버'로 전송한 것으로 나타났다.

경찰은 "독일의 좀비PC 관리서버를 분석한 결과 독일 관리서버에 정보를 전송한 좀비PC 5만5천596대 중 98%인 5만4천628대가 국내PC인 것으로 확인됐다"고 밝혔다.