검찰과 경찰은 지난 7일 청와대와 국방부 등 주요 국가기관의 인터넷 사이트를 마비시킨 해킹에 개인컴퓨터 2만3,000여대가 감염됐으며 이중 90%는 국내 컴퓨터인 것으로 추정했다.
서울중앙지검 첨단범죄수사2부(노승권 부장검사)는 8일 한국정보보호진흥원(KISA) 즉시대응팀에서 받은 자료를 분석해 이같이 추정했다고 발표했다.
검경은 이번 해킹이 일반 컴퓨터를 악성코드로 감염시켜 공격 대상 사이트에 대량의 트래픽을 유도한 분산서비스거부(DDoS)로 보고 수사를 확대하고 있다.
경찰청 사이버테러대응센터는 DDoS 공격에 동원된 서버를 통해 감염된 컴퓨터(Botnet)로 파악된 가정용 PC 한 대를 제출 받아 이 컴퓨터를 오염시킨 해커를 추적하는 등 진원지를 추적하고 있다.
이 컴퓨터를 오염시킨 악성코드의 출처는 서울 동대문구의 한 케이블방송 사업자(DHCP 122.128.255.***)의 인터넷 서비스 가입자들인 것으로 확인됐다.
따라서 검찰과 경찰은 이 케이블방송 사업자의 서버를 근거로 해킹 프로그램의 유포자를 찾을 계획이다. 검찰과 경찰은 해커가 단순히 사이트 접속을 방해했는지, 개인ㆍ기관의 정보를 빼냈는지를 파악하는 데도 수사력을 모으고 있다.
한편 정부는 이번 사이버 공격 대상에 민간뿐 아니라 청와대와 국방부ㆍ외교부 등 정부 주요부처가 포함된 점을 중시, 향후 있을 수 있는 행정기관에 대한 후속 공격이나 제3의 해킹을 막기 위한 대책 마련에 부심하고 있다.
