지난 7월 7일 발생, ‘7.7 DDoS 대란’으로 불리는 분산사이버거부(DDoS) 공격 사건에 대한 경찰의 중간 수사결과가 발표됐다.
경찰에 따르면, DDoS 공격에 이용된 좀비PC에 설치된 악성코드는 국내 웹하드 사이트 두 곳으로부터 배포됐다. 공격자는 웹 공격을 통해 사이트를 장악한 후 웹하드 이용 시 사용되는 프로그램의 업데이트 파일을 바꿔치기함으로써 접속하는 이용자의 PC를 좀비PC로 만든 것이다.
기존 웹을 통한 사이버 공격은 악성코들 은닉, 이를 다운로드받아 실행한 사용자의 PC를 감염시키는 것이 일반적이었지만, 이번에는 접속 시 자동 업데이트되는 프로그램을 공격해 장악함으로써 보다 많은 좀비PC를 감염시킬 수 있었다고 경찰은 설명했다. 악성코드 클릭 없이도 감염을 보다 효과적으로 수행한 것으로 웹을 통해 배포/설치되고, 자동 업데이트되는 프로그램의 철저한 보안 관리를 엿볼 수 있게 하는 대목이다.
악성코드 배포의 근원지인 숙주 사이트가 발견됐지만, 검거에는 보다 더 많은 시간이 필요할 것으로 보인다. 기존 DDos 공격이 하나의 원격제어 서버에 의해 조종됐던 것과 달리 해커가 자신을 감추기 위해 4개의 서버군을 이용해 공격을 진행하는 등 보다 지능적인 방법을 이용한 까닭에 숙주 사이트 발견 이후 수사에 어려움을 겪고 있기 때문이다. 공격자들이 사용한 공격제어 서버는 60여개국, 400여대에 달하는 것으로 조사되고 있다.
한편 이번 중간조사 결과에서는 국가정보원이 발표했던 북한과의 연관성은 드러나지 않았다. 경찰은 FBI 등 다른 수사기관과 긴밀한 협력 하에 수사를 진행하는 등 범인 검거에 최선을 다하고 있다고 밝혔다.
