스파이웨어 기능으로 특정 폴더의 파일목록 정보 유출

경찰청 사이버테러대응센터는 지난 7일부터 10일까지 3차례에 걸쳐 청와대 등 총 35개의 국내외 주요기관과 포털사이트, 금융기관을 공격한 DDoS 사건 수사를 진행하는 가운데, 공격에 이용된 수만대의 좀비PC에서 실행되는 악성코드가 스파이웨어 기능을 가지고 있어, 악성코드에 감염될 경우 PC에 저장된 파일목록 일부를 전세계 59개국 총 416대 시스템에 유출하는 것으로 확인했다고 14일 밝혔다.

경찰에 따르면, 총 416대 시스템 중 국내에 있는 것으로 확인된 시스템 총 15대 중 12대는 직접 확보·분석중이고, 3대는 그 소재를 확인 중이며 나머지 미국·중국 등 해외 58개국에서 운영되는 401대 시스템에 대해서는 한국정보보호진흥원(KISA)에 관련 사실을 통보해 해외 접속을 차단해 줄 것을 지난 13일 요청했다.

경찰은 악성코드가 감염된 좀비PC 27대 및 좀비PC와 통신하는 국내 소재의 일부 시스템 분석결과, 좀비PC가 DDoS 공격에 이용되기 이전에 이미 유출기능이 동작한 사실을 밝혀낸 것으로 파일목록만 유출된 것인지, 추가로 실제 파일내용까지 유출되었는지 여부는 계속 확인작업 중이다.

또한 경찰은 악성코드 최초 유포지 파악과 피해 재발방지를 위해 유관기관과 긴밀하게 정보를 공유하는 한편 범인추적 등 이번 사건의 해결을 위해 해외 법집행기관과의 교류 협력이 절실하다고 판단, 해외 경찰주재관 등을 적극 활용해 관련 국가와 공조체계를 강화해 나갈 예정이다.

[김정완 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>