경찰이 1·2차 디도스 공격에 사용된 좀비컴퓨터 6대를 확보해 수사를 벌이고 있다.
경찰청 사이버테러대응센터는 1차에 사용된 4대의 컴퓨터를 가정집, 대학, PC방 등에서 입수했고, 2차에 사용된 컴퓨터 2대 역시 PC방에서 확보했다고 밝혔다.
경찰은 이들 컴퓨터 로그기록 등을 분석해 악성코드가 유입된 공통경로를 파악하고 있다.
경찰은 피해기관의 IP추적 등을 통해 1차 공격에 사용된 좀비컴퓨터가 모두 2만 3천여 대에 이르는 것으로 파악하고 있다.
또, 2차 공격에서는 만 6천 대가 동원된 것으로 추정하고 있으며, 이 가운데 1차 공격에 사용된 컴퓨터와 겹치는 경우는 많지 않은 것으로 파악하고 있다.
경찰은 1차 공격이 8일 오후 6시부터 급격히 줄어들기 시작한 뒤 다시 2차 공격이 시작된 점에 미뤄 2차 공격 역시 같은 해커집단의 공격으로 보고 있다.
경찰은 이번 디도스 공격의 경우 일정한 서버, 이른바 CNC서버에서 원격조정해 공격을 개시하고 종료하는 기존 방식이 아닌 악성코드 자체에 실행시간을 심어놓은 신종 악성코드를 사용한 것으로 파악하고 있다.
이럴 경우 CNC 서버라는 하나의 수사단서를 잡을 수 없게 돼서 범인 검거가 더욱 어려워질 것으로 보인다.