디도스 공격 북한소행으로 결론, "체신성 관련여부는 미확인"

지난 3월 청와대와 국가정보원 등 국내 주요 인터넷 사이트 40여 곳을 대상으로 일어난 3·4 디도스(DDoS·분산서비스 거부) 공격이 북한의 소행인 것으로 드러났다.

경찰청 사이버테러대응센터는 “지난 3월 4일 디도스 공격에 사용된 악성코드가 2009년 7월 7일 디도스 공격 때 사용된 것과 같고, 공격 명령을 내린 서버도 일부 같은 점으로 미뤄 두 사건의 범인이 동일하다”고 밝혔다. 

경찰은 2009년 7월 7일 국내 35개 주요 인터넷 사이트에 디도스 공격을 감행한 명령 서버가 중국에 소재를 둔 북한 체신성이라고 밝혔고, 동일수법인 ‘3.4 디도스 공격’도 사실상 북한의 소행으로 볼 수 있다고 결론 내렸다. 경찰 관계자는 “디도스 공격의 방식이 동일하고 인터넷 주소도 같은 점은 동일범이 아니고선 불가능한 일”이라면서도 “북한 체신성이 직접 관련됐는지 여부는 아직 확인하지 못했다”고 덧붙였다.

지난달 3~5일 발생한 디도스 공격은 파일공유 사이트의 업데이트 파일을 바꾸는 방식으로 악성코드가 유포됐다. 당시 이 디도스 공격으로 10만여 대의 PC가 감염됐고 70개국 746개 공격명령 서버에서 실시간으로 좀비 PC를 제어하며 공격 명령이 내려졌다.

경찰 관계자는 “7·7 디도스 서버와 같은 IP를 사용한 것은 동일범이 아니면 불가능하다”며 “추가 공격 근원지를 확인하고 외국 공격명령 서버를 확보하기 위해 국제공조를 요청할 것”이라고 말했다.