장기식 박사 S 악성파일 `업데이트 서버' 4개 확보 / 청파의 친구 성호님 큰 아들[펌기사]

 

DDoS 수사 중인 경찰 | 기사입력 2009-07-10 12:37 (서울=연합뉴스) 이지은 기자 = 장기식 박사가 10일 오전 서울 경찰청 사이버테러대응센터 디지털증거분석실에서 국내 주요기관 전산망을 교란한 DDos(분산서비스거부) 공격 사태와 관련해 PC방, 가정집, 은행 등으로부터 입수한 하드디스크를 살펴보고 있다. 이날 경찰은 악성코드에 감염된 `좀비PC'가 새로운 해킹 명령을 다운받은 서버 4개를 입수해 분석 중이라고 밝혔다. 2009.7.10 jieunlee@yna.co.kr     DDoS 악성파일 `업데이트 서버' 4개 확보 [ⓒ '글로벌 종합일간지' 아시아투데이]   장기식 박사가 10일 오전 서울 경찰청 사이버테러대응센터 디지털증거분석실에서 국내 주요기관 전산망을 교란한 DDos(분산서비스거부) 공격 사태와 관련해 PC방, 가정집, 은행 등으로부터 입수한 하드디스크를 살펴보고 있다. 이날 경찰은 악성코드에 감염된 `좀비PC'가 새로운 해킹 명령을 다운받은 서버 4개를 입수해 분석 중이라고 밝혔다.   주요 사이트를 마비시킨 DDoS(분산서비스거부) 공격 사건을 수사 중인 경찰은 10일 악성코드에 감염된 `좀비PC'가 새로운 해킹 명령을 다운받은 서버 4개를 입수해 분석 중이라고 밝혔다. 경찰청 사이버테러대응센터는 "악성코드가 좀비PC 내부 파일을 삭제하도록 명령한 추가 악성코드를 다운받은 `업데이트 서버' IP 86개를 발견했으며, 5개는 국내에 있는 사실을 확인했다"고 밝혔다. 경찰은 이 중 4개의 서버를 서울과 인천 등에서 입수해 정밀 분석하고 있다. 경찰은 이 서버들이 서버 관리업체의 컴퓨터로, 해킹당해 업데이트 서버로 이용당했을 가능성도 있다고 설명했다. 경찰은 수사 과정에서 좀비PC 사용자가 다운받은 악성코드(Msiexe1.exe)가 행동을 개시하면 공격파일(Wmiconf.dll 혹은 Perfvwr.dll)과 스케줄러 겸 업데이트 파일(Mstimer.dll)로 나뉘는 것을 확인했다. 공격파일은 DDoS 공격을 수행하고 외부에 스팸메일을 보내는 등의 역할을 한다. 스케줄러 겸 업데이트 파일은 공격 시간을 맞추거나 16개국 86개 서버에 접속해 좀비PC를 파괴하는 명령을 내리는 새로운 악성코드를 내려받는다. 좀비PC가 파괴된 것은 공격파일이 스케줄러 겸 업데이트 파일이 새롭게 내려받는 추가 악성코드의 명령에 따른 결과다. 17개국은 미국, 일본, 중국, 호주 등지로 다양하며 86개 서버 IP 중 5개는 한국 주소다. 경찰은 이 서버를 분석해 공격을 벌인 해커의 흔적을 추적할 계획이다. 그러나 경찰은 86개 서버 주소가 악성코드에 적혀 있었다는 점에서 86개 주소 중 일부는 가짜일 가능성도 배제하지 않고 있다고 말했다. 해커가 수사망을 교란할 목적으로 악성코드 안에 실제보다 많은 업데이트 서버 IP주소를 적어놓았을 수도 있다는 것이다. 또한 경찰은 악성코드가 미국과 독일, 오스트리아, 그루지야 등 4개국에 있는 서버와 통신한다는 사실을 확인했다. 그러나 경찰은 악성코드와 이 4개국 서버가 어떤 내용을 교신했는지, 이 서버들이 어떤 역할을 하는지는 확인되지 않았다고 밝혔다. 현재 이 4개국 서버와 업데이트 서버 86개는 모두 접속이 차단된 상태다. <인터넷 뉴스팀>   방통위 "퇴근후 PC사용 주의하세요" | 기사입력 2009-07-10 20:46 | 최종수정 2009-07-10 21:22   DDoS 수사 중인 경찰 (서울=연합뉴스) 이지은 기자 = 장기식 박사가 10일 오전 서울 경찰청 사이버테러대응센터 디지털증거분석실에서 국내 주요기관 전산망을 교란한 DDos(분산서비스거부) 공격 사태와 관련해 PC방, 가정집, 은행 등으로부터 입수한 하드디스크를 살펴보고 있다. 이날 경찰은 악성코드에 감염된 `좀비PC'가 새로운 해킹 명령을 다운받은 서버 4개를 입수해 분석 중이라고 밝혔다. 2009.7.10 jieunlee@yna.co.kr (서울=연합뉴스) 정주호 기자 = "귀가후 집에서 컴퓨터 사용할 때 주의하세요" 방송통신위원회와 한국정보보호진흥원(KISA)이 10일 하루 동안 분산서비스거부(DDoS) 공격으로 인한 PC 손상 건수를 분석한 결과 오전에 비해 오후동안 PC 손상 신고가 두 배로 증가한 것으로 나타났다. 특히 오후 2시부터 5시 사이에 접수된 PC 손상 신고건수는 모두 155건으로 이는 초. 중학생 자녀들이 하교해 집에서 PC를 사용하는 시간대가 반영된 것으로 추정된다. 이에 따라 방통위는 직장인들이 귀가해 인터넷을 사용하는 오후 8시부터 10시까지 PC 손상 건수가 증가할 것으로 예상됨에 따라 귀가 후 반드시 PC를 점검하고 사용할 것을 당부했다. 이날 오후 8시 현재 악성코드에 감염된 `좀비PC'의 자동 데이터파괴 활동으로 PC가 손상됐다는 피해신고 사례는 정보보호진흥원으로 207건, 보안업체로 149건 등 356건이 접수된 상황이다. 황철증 방통위 네트워크정책국장은 "현재 DDoS 공격은 소강상태이나 돌발 상황에 대비해 긴장을 늦추지 않아야 한다"며 "주말 동안에도 방통위와 정보보호진흥원은 비상대응체계를 유지할 것"이라고 말했다. jooho@yna.co.kr