- 경찰 100여개 IP주소 수사 착수
경찰청 관계자는 27일 “선관위에 대한 공격을 시도한 좀비PC 2대를 확보해 이 컴퓨터의 하드디스크 이미지를 복사했다”고 밝혔다.
공격을 촉발한 악성코드를 확인하려면 좀비PC를 더 많이 확보하는 것이 관건. 경찰은 일정 수 이상의 좀비PC를 확보하면 분석 작업을 본격화할 예정이다.
이 관계자는 “좀비PC에 포함된 악성코드가 어떤 것이냐에 따라 분석 작업에 걸리는 시간도 차이가 생긴다”며 “현재로선 공격 배후를 밝히는 데 얼마나 시간이 걸릴지 예단할 수 없다”고 설명했다.
경찰청 사이버테러대응센터는 앞서 선관위와 박 시장 측 홈페이지의 접속기록 등 100여개의 IP주소를 건네받아 분석 작업을 진행해 좀비PC 확보에 나선 바 있다.
경찰은 이 과정에서 디도스 공격에 투입된 좀비PC의 일부를 밝혀내고 이중 2대를 확보했지만, 공격에 이용된 좀비PC가 총 몇 대인지 등은 아직 파악하지 못한 것으로 알려졌다.
이에 따라 경찰은 좀비PC로부터 이번 공격에 사용된 악성코드를 찾아내는 한편, 이 악성코드와 좀비PC의 로그 기록을 분석해 해당 악성코드의 감염 경로 및 이를 감염시킨 공격 근원지를 밝혀내는 작업에 들어갔다.
김재현 기자/madpen@heraldcorp.com