숙주 사이트는 DDoS 공격을 위해 추가 악성코드를 다운받는 사이트로, 이들 5곳은 독일 오스트리아 미국 그루지아 한국 등에 소재하고 있는 것으로 확인됐다.
실제 이날 확인된 숙주사이트 중 독일과 오스트리아, 그루지아 등 3곳의 IP는 청와대와 백악관 등 국내외 주요 정부기관을 상대로 DDoS 공격이 처음 개시된 7일 밤늦게 확인된 것으로 알려졌다.
하지만 이게 끝이 아니었다. 9일에는 미국 소재 IP와 한국 IP 각각 한곳씩 추가로 확인된 것이다. 더욱이 미국 소재 IP는 보안업체가 발견해내 알려졌다.
초기 숙주사이트 3곳에 대한 차단조치 이후에도 좀비PC가 기하급수적으로 늘어날 수 밖에 없었던 이유다.
이 시각 인기 뉴스
실제 1차 공격 당시 1만8000대의 좀비PC가 이용됐으며, 2차 공격당시에는 2만여대, 3차 공격당시에는 2만3000대가 동원됐다.
결국 초기 공격에 2, 3차 공격이 진행되는 과정에서 숙주서버들이 한두개씩 발견됐고, 이는 정확한 숙주서버 규모조차 아직까지 확인이 안됐다는 얘기다.
그러나 이를 공격 근원지로 보기는 어렵다. 미국, 유럽 등 해외지역과 한국의 보안이 취약한 서버를 뚫은 뒤 이곳에 악성코드를 숨겨놓고 유포했을 가능성이 높기 때문이다.
한마디로 추적을 따돌리기 위한 경유지로 악용했을 것이라는 지적이다.
한편, 국가정보원은 이날 미국, 일본, 과테말라, 중국 등 16개국 86개 IP를 통해 DDoS 공격이 감행된 것으로 파악했다고 국회서 밝힌 것으로 알려졌다.