주요 방송사, 은행 등의 전산망을 마비 시키는데 경유지로 미국, 유럽 등 4개 지역의 IP주소가 확인된 것으로 나타났다.
25일 경찰청 사이버테러대응센터는 KBS, MBC, YTN, 신한은행, 농협 등 6개 기관을 조사한 결과 이들 나라가 악성코드 감영 경로로 활용됐다는 사실을 확인했다.
다만 경찰은 4개국 모두를 밝힐 수는 없다며 중국은 아직까지 4개국 안에는 포함되지 않았다고 설명했다. 경찰은 해외 IP주소가 발견된 나라들을 대상으로 국제 공조수사를 요청한 것으로 알려졌다.
문제는 해커가 악성코드를 유포하기 위해 인터넷으로 많은 수의 IP를 경유해 공격을 하고 있기 때문에 설사 이들 나라가 악성코드 유포 경유지로 사용됐다고 하더라도 최초 유포지를 알아내는 일이 어렵다는 점이다.
관련기사
- 최근 국내 유포 악성코드 80% '트로이목마'2013.03.25
- 잉카인터넷 "오후 2시 안되면 3시 공격하도록"2013.03.25
- 전산망 마비, 외국보안회사들 시각2013.03.25
- [전산망 마비]"백신회사 로그에 ID가 없다"2013.03.25
국제 공조가 필요하나 일부 나라에서는 IP주소까지 일종의 프라이버시로 보고 있어 공조가 쉽지 않은 상황이다.
경찰측은 20일 2시 40분 경 방송 3사의 전산망 장애 신고를 확인한 뒤 현장에 수사관 20명을 파견해 피해상황을 분석했다. 이를 통해 보안시스템에 접속한 로그기록, PC 12대, 보안업데이트 서버 등 10대와 공격에 사용된 것으로 알려진 악성코드 10여개를 수집해 분석 중이다.