안랩은 이번 디도스 공격을 유발한 악성코드는 25일 0시부터 배포됐으며, 이날 오전 10시에 디도스 공격을 수행하도록 ‘C&C서버’로부터 명령을 받은 것으로 확인됐다. 2011년 3.4 디도스 사태 때와 같이 웹하드를 통해 악성코드가 배포된 것이다.
안랩 측은 “공격자가 웹하드 업데이트 기능을 이용해 개인사용자 PC를 악성코드로 감염시킨 후 좀비PC를 만들고, 이들을 이용해 다량의 트래픽 쿼리를 정부기관 네임서버에 일시에 보내 정부기관 접속을 방해한 것으로 분석됐다”고 밝혔다.
▶ 관련기사 ◀ ☞ [포토]미래부 '청와대 해킹' 브리핑 ☞ [일문일답]정부 "16개기관에 해킹피해..한 조직 소행" ☞ 보건복지부 홈페이지도 한때 접속 장애..."해킹은 NO" ☞ 이데일리TV·KTV 등도 해킹..케이블방송으로 피해 확대 ☞ 청와대·국무조정실 등 해킹 잇따라..北소행에 무게 ☞ 어나니머스 "청와대 홈페이지 해킹 안했다" ☞ 정부, 사이버위기 경보단계 '관심'→'주의' 상향 ☞ 6.25 발발 63주년에 '사이버 6.25' 발발