경찰청 사이버테러대응센터는 지난달 청와대와 국가정보원 등 국가기관과 금융기관의 인터넷 사이트를 마비시킨 디도스(DDoS·분산서비스거부) 공격을 북한 소행으로 결론지었다고 6일 밝혔다.

디도스 공격은 악성코드로 감염시킨 컴퓨터 여러 대를 조작해 일제히 특정 사이트에 접속토록 하는 해킹 방식이다.

경찰은 컴퓨터 바이러스의 일종인 악성코드 유포 사이트와 국내 좀비PC(감염 컴퓨터), 공격을 명령한 해외 전산망을 분석한 결과 공격 방식 등이 2009년 디도스 공격과 일치한다고 결론 내렸다.

2009년 7월 7∼9일 61개국 435개 전산망을 동원해 한국과 미국의 주요 기관 35개 사이트를 공격한 주체는 중국에 있는 북한 체신성이었다.

지난달 3∼5일 발생한 디도스 공격은 파일 공유 사이트의 업데이트 파일을 바꿔치기하는 식으로 악성코드를 유포해 개인용 컴퓨터 10만여대를 감염시키고 70개국 746개 전산망에서 좀비PC를 제어하며 국내 주요 기관의 사이트 40곳을 공격했다. 이번 공격에 쓰인 전산망은 7·7 디도스 공격 당시 사용된 것과 일부 같았다고 경찰은 밝혔다. 경찰 관계자는 “전 세계 IP 주소는 42억개 이상인데, 7·7 디도스 공격 때의 공격명령 전산망과 같은 IP를 사용할 수 있는 건 동일범 뿐”이라고 말했다.

강창욱 기자



GoodNews paper ⓒ 국민일보(www.kmib.co.kr), 무단전재 및 수집, 재배포금지