전국 하반기 재보선 선거일인 지난 26일 새벽 발생한 중앙선거관리위원회(선관위)와 박원순 서울시장 홈페이지에 대한 디도스(DDoSㆍ분산서비스거부) 공격 사건을 수사중인 경찰은 악성코드에 감염돼 공격을 시도한 좀비PC 2대를 확보하고 수사에 박차를 가하고 있다.

경찰청 관계자는 27일 “선관위에 대한 공격을 시도한 좀비PC 2대를 확보해 이 컴퓨터의 하드디스크 이미지를 복사했다”고 밝혔다.

공격을 촉발한 악성코드를 확인하려면 좀비PC를 더 많이 확보하는 것이 관건. 경찰은 일정 수 이상의 좀비PC를 확보하면 분석 작업을 본격화할 예정이다.

이 관계자는 “좀비PC에 포함된 악성코드가 어떤 것이냐에 따라 분석 작업에 걸리는 시간도 차이가 생긴다”며 “현재로선 공격 배후를 밝히는 데 얼마나 시간이 걸릴지 예단할 수 없다”고 설명했다.

경찰청 사이버테러대응센터는 앞서 선관위와 박 시장 측 홈페이지의 접속기록 등 100여개의 IP주소를 건네받아 분석 작업을 진행해 좀비PC 확보에 나선 바 있다.

경찰은 이 과정에서 디도스 공격에 투입된 좀비PC의 일부를 밝혀내고 이중 2대를 확보했지만, 공격에 이용된 좀비PC가 총 몇 대인지 등은 아직 파악하지 못한 것으로 알려졌다.

이에 따라 경찰은 좀비PC로부터 이번 공격에 사용된 악성코드를 찾아내는 한편, 이 악성코드와 좀비PC의 로그 기록을 분석해 해당 악성코드의 감염 경로 및 이를 감염시킨 공격 근원지를 밝혀내는 작업에 들어갔다.

김재현 기자/madpen@heraldcorp.com