한국정보보호진흥원(KISA) 분석예방팀장은 "이번 DDoS 공격 건은 숙주서버에서 좀비PC로 명령을 내리는 것이 아닌 좀비PC에 심어있는 악성코드가 해당 명령 서버를 찾으려는 시도를 하게끔 돼있는 특징이 있다"며 "앞선 5개 숙주 서버는 DDoS 공격 명령이나 공격 리스트를 업데이트하는 코드가 발견돼 차단했고, 86개 사이트는 DDoS 명령을 했다기 보다는 3차 시도 이후 나타났던 PC 하드파괴 명령어를 내리는 것으로 파악돼 차단한 것"이라고 설명했다.
IP차단 86개 사이트 좀비PC 파괴명령 서버
글자크기
IP가 차단된 전 세계 86개 사이트는 분산서비스거부(DDoS) 공격 유발을 했던 숙주 사이트와 직접 관계는 없는 것으로 나타났다.
한국정보보호진흥원(KISA) 분석예방팀장은 "이번 DDoS 공격 건은 숙주서버에서 좀비PC로 명령을 내리는 것이 아닌 좀비PC에 심어있는 악성코드가 해당 명령 서버를 찾으려는 시도를 하게끔 돼있는 특징이 있다"며 "앞선 5개 숙주 서버는 DDoS 공격 명령이나 공격 리스트를 업데이트하는 코드가 발견돼 차단했고, 86개 사이트는 DDoS 명령을 했다기 보다는 3차 시도 이후 나타났던 PC 하드파괴 명령어를 내리는 것으로 파악돼 차단한 것"이라고 설명했다.
안연구소에서는 9일 오전 1시경 문제의 86개 사이트 목록을 한국정보보호진흥원에 전달한 것으로 확인됐다.
한국정보보호진흥원(KISA) 분석예방팀장은 "이번 DDoS 공격 건은 숙주서버에서 좀비PC로 명령을 내리는 것이 아닌 좀비PC에 심어있는 악성코드가 해당 명령 서버를 찾으려는 시도를 하게끔 돼있는 특징이 있다"며 "앞선 5개 숙주 서버는 DDoS 공격 명령이나 공격 리스트를 업데이트하는 코드가 발견돼 차단했고, 86개 사이트는 DDoS 명령을 했다기 보다는 3차 시도 이후 나타났던 PC 하드파괴 명령어를 내리는 것으로 파악돼 차단한 것"이라고 설명했다.
<저작권자 © ‘돈이 보이는 리얼타임 뉴스’ 머니투데이. 무단전재 및 재배포, AI학습 이용 금지>
