YTN

[앵커멘트]

지난 7일 정부 주요기관에 대한 사이버 공격 사건을 수사하고 있는 경찰이 악성코드를 유포한 경로를 확보했습니다.

국내 두 군데 웹하드 사이트에서 악성코드가 유포됐고 공격 명령은 해외서버에서 내린 것으로 조사됐습니다.

보도에 김세호 기자입니다.

[리포트]

서울과 부산에 있는 웹하드사이트가 해킹을 당한 것으로 경찰조사 결과 밝혀졌습니다.

사이버 공격자들은 웹하드 사이트들의 업데이트 파일을 악성 코드로 바꿔놓았습니다.

일반 사용자들이 프로그램 업데이트를 시도할 경우 자동적으로 정부 주요 사이트들을 공격하는 '좀비 PC'로 감염된 것입니다.

지금까지 확보한 좀비 PC 27대 가운데 21대가 이들 웹하드 사이트에서 감염됐습니다.

[인터뷰:최인석, 사이버테레대응센터 수사실장]
"네티즌들이 웹하드 사이트 이용프로그램을 자동으로 업데이트 할 경우 악성코드에 감염되는 것으로 확인됐습니다."

감염된 '좀비 PC'는 해외에 있는 4개 그룹의 서버에 연결돼 순차적으로 통제를 받았습니다.

각각 다른 나라에 있는 서버는 '좀비 PC'를 관리하고 공격을 명령했습니다.

이처럼 좀비 PC를 관리하거나 공격을 명령한 서버는 61개 국, 432대로 파악되고 있습니다.

경찰은 악성코드 공급 서버의 경우 미국 서부 농가의 웹사이트로 확인하고 미 FBI에서 구체적인 자료를 얻을 계획입니다.

또 4개 그룹의 서버들이 서로 연동하는 과정을 구체적으로 확인할 예정입니다.

YTN 김세호[se-35@ytn.co.kr]입니다.