!["10점 만점에 11점"…英 독설 심사위원 놀래킨 '3분 태권 무대' [영상]](https://pds.joongang.co.kr/news/component/htmlphoto_mmdata/202406/16/2b284bb2-8e01-43b7-8a9e-8da5c241b0ea.jpg.thumb.jpg/_ir_432x244_/aa.jpg)
그런 과정 중간에 PC는 불특정 다수에게 스팸메일도 보냈다. 그러나 e-메일에는 악성코드는 담겨 있지 않아 경찰은 발송하는 이유를 파악하지 못했다. 일반적으로 디도스 공격을 수행하는 악성코드는 공격과 스팸메일 전송, 정보 유출 기능을 수행하도록 프로그래밍할 수 있다.
경찰은 악성코드 유포자, 즉 이번 사건의 범인이 전 세계 416개 서버에 접속해 좀비 PC의 정보를 빼내 갔는지 조사하고 있다. 좀비 PC의 정보가 서버에 넘어간 것은 맞지만 누가 이것을 가져갔는지는 파악되지 않았기 때문이다. 이런 분석을 통해 유포자를 역추적할 수 있다는 게 경찰의 생각이다. 경찰 관계자는 “파일 내용이 아닌, 파일 목록을 가지고 무엇을 하려 했는지 이유가 명확하지 않다”며 “범행 목적을 파악하기 위한 수사도 진행 중”이라고 말했다.
경찰은 또 파일 목록 유출 외에 개인 정보가 유출됐을 가능성에 대해서도 조사 중이다. 전국적으로 파일 목록에 유출된 좀비 PC의 숫자는 수만 대 이상일 것으로 추정되고 있다. 디도스 공격에 활용된 PC가 모두 이 기능을 수행했을 가능성이 크기 때문이다.
정보 유출 외에 ‘하드디스크 자폭’ 기능을 수행한 파일을 전송한 또 다른 서버군(群)에 대한 수사도 진행 중이다. 개인정보를 유출한 416개 사이트와는 별개로 전 세계 16개국에 86개 사이트가 이 기능을 수행한 것으로 알려져 있다. 경찰 관계자는 “실제로 파괴 명령을 보낸 서버는 모두 외국에 있다”며 “이를 위해 해외 공조 수사를 펼치고 있다”고 말했다.
강인식 기자
