7.7 디도스 대란 때와 동일 IP…수법도 유사

지난달 청와대와 국가정보원 등 국가기관과 금융기관, 주요 인터넷기업 웹사이트를 대상으로 이뤄진 분산서비스거부(디도스:DDos) 공격이 북한의 소행인 것으로 경찰 수사 결과 드러났다.

경찰청 사이버테러대응센터는 6일 “악성코드 유포 사이트와 국내 감염 좀비 PC, 외국 공격명령 서버를 정밀 분석한 결과 공격 체계와 방식, 악성코드 설계방식과 통신방식이 2009년 7월 7일 발생한 디도스 공격과 정확하게 일치한다”고 밝혔다.

’7.7 디도스 공격’은 2009년 7월 7~9일 61개국에서 435대의 서버를 이용해 한국과 미국 주요기관 35개 사이트를 해킹한 사건으로 공격 근원지가 중국에 있는 북한 체신성으로 확인됐다.

경찰은 특히 이번 디도스 공격과 7.7 디도스 공격에서 활용된 외국 공격 명령 서버의 일부가 같다는 점을 결정적인 증거로 제시했다.

경찰은 “전세계 IP 주소는 42억개 이상이다. 공개되지 않은 ‘7.7 디도스 공격’의 외국 공격 명령 서버와 동일한 IP를 사용한 것은 동일범이 아니면 불가능하다”고 설명했다.

지난달 3~5일 발생한 디도스 공격은 파일공유 사이트의 업데이트 파일을 바꿔치기하는 수법으로 악성코드를 유포해 10만여대의 PC를 감염시켰고 70개국 746개 공격명령 서버에서 실시간으로 좀비 PC를 제어하며 공격 명령이 내려졌다.

경찰은 3.4 디도스 공격이 발생했을 때 “북한의 소행일 가능성도 배제할 수 없다”고 말했다. 경찰은 외국 공격명령서버를 추가 확보하고자 국제공조를 요청하는 등 계속 수사할 계획이라고 밝혔다.

연합뉴스