본문 바로가기 검색 바로가기 메뉴 바로가기
배너
배너

[실시간뉴스]

최종업데이트YYYY-mm-dd hh:mm:ss
검색

검찰, 해킹공격 해외 접속 확인(종합)

악성코드 출처도 파악...유포자 색출 시작

(서울=연합뉴스) 강훈상 기자 = 서울중앙지검 첨단범죄수사2부(노승권 부장검사)는 7일 오후 발생한 국내 주요사이트에 대한 해킹 공격이 해외에서 접속한 기록을 확인하고 본격적인 근원지 추적작업을 벌이고 있다.

그래픽 <국내외 주요 해킹 일지>
그래픽 <국내외 주요 해킹 일지>
(서울=연합뉴스) 김토일 기자 = 경찰청 사이버테러대응센터는 8일 청와대와 국방부 등 주요 기관 인터넷 사이트를 마비시킨 해킹 공격과 관련, 수사에 착수했다고 밝혔다.
kmtoil@yna.co.kr
http://blog.yonhapnews.co.kr/toto4

검찰 관계자는 8일 "한국정보보호진흥원 등의 자료를 분석한 결과 일부이긴 하지만 국내가 아닌 해외에서 피해 사이트에 접속한 사실을 확인했다. 수법은 분산서비스거부(DDos) 공격인 것으로 파악된다"고 말했다.

DDos는 특정 사이트에 대용량 메일이나 정보를 집중적으로 보내 접속자가 실제보다 많은 것처럼 만들어 사이트 서비스를 마비시키는 고전적인 인터넷 해킹 수법이다.

검찰은 이번 해킹이 일반인의 PC에 특정사이트에 반복해서 자동 접속하도록 하는 악성코드를 심는 이른바 `좀비 PC'를 이용했다며 통상 중국의 해커들이 자주 사용하는 방식이라고 설명했다.

이번 악성코드의 출처는 서울 동대문구의 한 케이블방송 사업자(DHCP 122.128.255.***)의 인터넷 서비스 가입자들인 것으로 확인됐다.

따라서 검찰과 경찰은 이 케이블방송 사업자의 서버를 근거로 해킹 프로그램의 유포자를 찾을 방침이다.

한국정보보호진흥원에 따르면 이 사이트를 마비시키는 악성코드가 명령제어 서버에게 공격 목표를 전송받는 게 아니라 감염 때 만들어지는 공격목표 설정 파일을 통해 자동으로 해킹 공격을 한다.

다운된 청와대 홈피
다운된 청와대 홈피(서울=연합뉴스) 청와대 , 국회, 국방부, 미국 백악관 등 한국과 미국의 주요 기관 홈페이지가 7일 저녁 해커들로부터 동시 공격을 받아 한동안 다운이 되거나 접속장애 사태가 벌어졌다. 사진은 8일 오전 중에도 접속이 되지않는 청와대 홈페이지. 2009.7.8 photo @yna.co.kr

피해사이트가 외국에서 집중적으로 접속한 데다 한번 감염된 PC가 스스로 공격 목표를 만들기 때문에 범인의 추적이 매우 어려울 것으로 전망된다.

검찰은 해커가 단순히 사이트 접속을 방해했는지, 개인ㆍ기관의 정보를 빼냈는지를 파악하는 데도 수사력을 모으고 있다.

7일 해킹당한 사이트 25개 중 국내 사이트는 청와대, 국회, 국방부, 외교통상부, 한나라당, 조선일보, 옥션, 농협, 신한은행, 외한은행, 네이버 등 11개며 일부 사이트는 8일 오전까지 접속이 원활하지 못하다.

미국 사이트는 백악관 외에 국토안보부, 연방항공청, 국무부, 문화재부, 연방거래위원회, 연방우체국, 뉴욕증권거래소, 주한미군, 옥션(미국 사이트), 야후, VOA뉴스, 워싱턴포스트, US뱅크 등 14개다.

hskang@yna.co.kr

<저작권자(c) 연합뉴스, 무단 전재-재배포 금지> 2009/07/08 11:02 송고

광고
댓글쓰기
배너
광고
AD(광고)
광고
많이 본 뉴스
많이 본 뉴스
종합
정치
산업/경제
사회
전국
스포츠
연예ㆍ문화
세계
더보기
AD(광고)
광고
AD(광고)