중앙선거관리위원회 홈페이지가 재보선 당일인 지난 26일 분산서비스거부(DDoS)공격을 받은 정황이 포착된 가운데 경찰이 악성코드 감염으로 공격을 시도한 좀비PC 2대를 확보해 수사 중이라고 27일 밝혔다.
한국인터넷진흥원(KISA)은 선관위 홈페이지에 DDoS 공격 징후를 발견해 통보하고 대응에 나선 바 있다. 수사에 착수한 경찰은 전날 선관위로부터 100여개의 IP주소를 넘겨받았고, 이를 분석해 좀비PC를 발견해낸 것으로 알려졌다. 그러나 선관위 홈페이지 외 해킹피해를 당한 것으로 알려진 박원순 서울시장의 홈페이지 접속기록은 아직까지 확보하지 못한 상태다.
경찰 측은 공격을 유발한 악성코드를 확인하려면 추가로 좀비PC를 확보해야만 제대로 된 분석 작업이 가능하다며 이 때문에 공격 배후를 밝히는데 어느 정도 시간이 소요될지는 단정 지을 수 없는 상황이라고 밝혔다.
한편 경찰은 현재 확보한 좀비PC로부터 공격에 사용된 악성코드를 확인하고, 좀비PC 로그 기록 분석을 통해 해당 악성코드 감염경로나 공격 근원지를 밝혀내는 작업에 본격 착수한 것으로 알려졌다.
관련기사
- 중앙선관위 홈페이지 DDoS 징후 포착2011.10.27
- DDoS 그렇게 당하고도....2011.10.27
- FBI, '중국발' 청원사이트 DDoS공격 조사 착수2011.10.27
- DDoS, 아직 끝나지 않은 이야기2011.10.27