当初は主要機関を攻撃してまひさせる攻撃だけと考えられていた。ところが攻撃に活用された‘ゾンビパソコン’のハードディスクを破壊する自爆機能もあることが分かった。不特定多数にスパムメールまで送った。今回、最も懸念されていた‘情報流出’が確認された。ＤＤｏＳ（分散サービス妨害）攻撃の実体が次々と明らかになっている。

警察が説明するサイバーテロの流れはこうだ。一般ＰＣ使用者が悪性コードを流布するサイトに接続し、プログラムを受ける。流布者は‘わいせつ動画’などに悪性コードを隠しておいた可能性がある。これを知らずにファイルを開いた場合、悪性コードも同時に実行される。攻撃に活用される‘ゾンビパソコン’になる瞬間だ。

悪性コードはまた２つのファイルを実行させる。そのファイルは▽‘ゾンビパソコン’のファイル目録を外部サーバーに流出▽青瓦台（チョンワデ、大統領府）や金融機関などをまひさせたＤＤｏＳ攻撃を遂行▽外部サーバーからハードディスク破壊ファイルを受けて自爆－－させる。


こうした過程でパソコンは不特定多数にスパムメールも送った。しかし電子メールには悪性コードは含まれておらず、警察は発送する理由を把握できなかった。一般的にＤＤｏＳ攻撃を遂行する悪性コードは攻撃とスパムメール送信、情報流出機能を遂行するようプログラミングされる。

警察は悪性コード流布者、すなわち今回の事件の犯人が世界４１６台のサーバーに接続し、ゾンビパソコンの情報を盗み出したかどうか調べている。‘ゾンビパソコン’の情報がサーバーに渡ったのは確かだが、誰かがこれを持っていったかどうかは把握されていないからだ。こうした分析を通して流布者を逆追跡できるというのが警察の考えだ。

警察の関係者は「ファイルの内容ではなくファイル目録を持って何をしようというのか理由が明らかでない」とし「犯行の目的を把握するための捜査も進めている」と述べた。警察はまたファイル目録流出のほか、個人情報が流出した可能性についても調べている。

全国的にファイル目録が流出した‘ゾンビパソコン’の数は数万台以上と推定されている。ＤＤｏＳ攻撃に活用されたパソコンがすべてこの機能を遂行した可能性が高いからだ。情報流出のほか、「ハードディスク自爆」機能を遂行したファイルを送った別のサーバー群に対する捜査も進めている。個人情報を流出した４１６サイトとは別に世界１６カ国の８６サイトがこの機能を遂行したと伝えられている。

警察の関係者は「実際に破壊命令を送ったサーバーはすべて外国にある」とし「このため海外協調捜査を行っている」と述べた。



【今日のイチオシ記事】
・　ＦＴＡの力！　韓国車がチリで２年䆘続１位
・　「韓日中は軍備支出で世界７大国」
・　凶悪犯の顔と実名の公開を推進
・　「国民所得２０００ドル超えればこれを食べる」
・　金総書記、２０００年以降最も活発に公開活動
・　女優のキム・ソンウン、鄭閏国選手と１２月１１日に結婚