안철수 연구소 “6일 DDoS 파일 첫 감지”

7일 청와대, 국회, 한나라당 등 12개 국내 사이트를 공격해 접속장애를 일으킨 분산서비스거부(DDoS) 공격에 활용된 악성코드가 하루 전에도 발견된 것으로 확인됐다.

안철수연구소는 6일 오전 자사 백신프로그램 V3 이용자 PC에서 이번 DDoS에 활용된 악성파일이 처음 발견됐다고 8일 밝혔다.

안철수연구소 관계자는 "V3 업그레이드 과정에서 DDoS 공격 하루 전 개인 컴퓨터에 심어져 있는 관련 악성파일을 발견했다"며 "추정컨대 6일 혹은 그전부터 개인 PC에 심겨져 있다 7일부터 공격을 시작한 것으로 보인다"고 말했다.

회사 측은 8일 추가로 발견한 악성파일 3종을 비롯해 현재까지 자체적으로 감지한 관련 파일은 10여종으로 특정 사이트 공격과 악성코드 유포를 수행하는 트로이목마 에이전트와 다운로더가 대다수였다고 설명했다.

이들은 모두 청와대, 국회, 한나라당 등 12개 국내 사이트와 미국 백악관, 국무부, 나스닥 등 14개 미국사이트에 대한 DDoS 공격에 활용됐다고 회사는 말했다.

해당 파일은 주로 개인용 컴퓨터의 하드드라이브에 저장돼 있었다고 회사는 덧붙였다.

김세영 기자 thedopest@yna.co.kr (서울=연합뉴스)