분산서비스거부(DDoS) 공격에 이용된 좀비PC의 데이터 유출 가능성에 대해 방송통신위원회와 경찰청이 서로 다른 의견을 내놓아 논란이 되고 있다.
방송통신위원회·정보보호진흥원(KISA)·경찰청·국정원 각 정부기관간 공조체계 부족이 연일 지적을 받는 가운데 또 다시 엇갈린 의견을 제시, DDoS를 둘러싼 잡음이 끊이지 않고 있다는 지적이다.
경찰청 사이버테러대응센터는 14일 긴급 브리핑을 열고, 좀비PC 정보를 유출하는 서버 400여대를 발견해 차단조치를 했다고 발표했다.
경찰청 최인석 수사실장은 "공격에 이용된 수만대의 좀비PC에서 실행되는 악성코드가 스파이웨어 기능을 갖고 있어, 악성코드에 감염될 경우 PC에 저장된 파일목록 일부를 전세계 59개국에 유출하는 것으로 확인했다"며 "데이터 유출 여부를 확인중"이라고 밝혔다.
하지만 이에 대해 방통위는 현재 데이터 유출 여부는 확인할 수 없으며, 좀비PC에 탑재된 악성코드의 스파이웨어 기능은 이미 지난 7일 이전에 확인된 상황이라고 일축했다.
KISA 상황관제팀 신대규 팀장은 "경찰청이 발표한 내용은 DDoS 공격과 하드디스크 손상 PC의 원인이 된 악성코드를 분석해보니, 이들 악성코드를 내려받게 한 또 다른 악성코드의 특성을 발견했다는 것"이라며 "최초 유포지는 여전히 발견하기 힘든 상황이며, 이번 악성코드가 DDoS 공격에 가담한 악성코드를 불러들인다는 매커니즘만 밝혀진 상태"라고 말했다.
이에 대해 경찰청 사이버테러대응센터 정석화 수사팀장은 "데이터 유출 가능성을 제기한 것은 이번 브리핑에서 최초 공개한 것"이라며 "KISA와 방통위 측이 관련 사실을 모르고 있는 것"이라고 지적했다.
그는 이어 "바탕화면 등 특정 위치에 있는 일부 파일(최근 실행했던 파일)의 목록이 유출된 여러 정황을 증거로 확보했다"고 밝혔다.
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기