방송통신위원회는 이날 오전 9시 현재 한국정보보호진흥원(KISA)이 접수한 PC손상 신고는1298건, 기타 159건 등으로 총 1457건을 기록하고 있다고 밝혔다.
방통위는 또 14일 아시아·태평양 침해사고대응팀협의체(APCERT) 소속 베트남 보안업체인 BKIS로부터 이번 DDoS 공격을 일으킨 마스터 IP가 영국에 있다는 분석 결과를 전달받았다고 밝혔다. 베트남 CERT는 악성코드를 유포한 IP가 영국에 위치한 것으로 파악, 관련자료를 이날 오후 12시께 KISA에 전달했다.
방통위 황철증 네트워크정책국장은 14일 “숙주 서버에 악성코드를 퍼뜨린 마스터서버의 IP 소재지가 영국인 것으로 나타났다”며 “신뢰성이 있는 것으로 판단해 관련자료를 국가정보원과 검경에 통보했다”고 밝혔다. 그러나 “이 IP도 해킹을 당했을 수 있기 때문에 공격의 근원지를 영국으로 단정할 수는 없다”며 추가 검증이 필요하다는 점을 강조했다.
‘테크 헤럴드’지에 따르면 BKIS는 한국 컴퓨터침해사고긴급대응팀(KrCERT)의 의뢰로 DDoS 공격에 이용된 마이둠(MyDoom) 말웨어(malware) 변종을 조사했다. 그 결과 영국 이스트 석세스의 브라이튼에 있는 글로벌 디지털 브로드캐스트 소유 195.90.118.XXX의 IP 주소 컴퓨터가 DDoS 공격의 메인 서버로 활용된 것으로 드러났다. 이 컴퓨터는 윈도 2003 운영체계를 채택하고 있으며 이번 공격에는 마이둠 말웨어가 주로 사용됐다.
BKIS에 따르면 세계의 감염IP는 74개국 16만6908개로 이 가운데 7만8000여개는 한국에 위치했다. 공격받은 국가 중 우리나라의 피해가 가장 큰 이유다.
저작권자 © 충청타임즈 무단전재 및 재배포 금지
