방송사와 은행에 대한 사이버 테러에 동원됐던 외국의 해킹 서버 중 하나가 26일 활동을 재개했다.
27일 SBS 8뉴스의 단독보도에 따르면 지난 20일 사이버테러 때 악성코드에 공격명령을 내린 서버들 가운데 하나로 추정되는 서버가 지난 26일부터 다시 활동을 시작했다.
서버에서는 어제 오후 3시24분에 만들어진 새로운 악성코드도 발견됐다.
시점상 어제 대북매체 사이트와 YTN 홈페이지 접속 장애와는 별개로 추가 공격을 위해 새로 만들어진 것으로 보인다고 SBS는 보도했다.
SBS는 또 지난 20일 동시다발적인 파괴 공격을 일으킨 악성코드 가운데 일부는 이메일 통해 유입된 것으로 드러났다고 보도했다.
신용카드 명세서로 위장한 이메일에 첨부된 HTML 파일이 사실은 악성코드를 설치하는 실행 파일이었다는 것.
지난 1월 31일 악성 파일이 만들어져 이달 초 피해기관 종사자들의 이메일을 통해 해당 PC에 설치된 뒤 내부서버를 통해 다른 PC들도 파괴했다는 것이다.