3·20 사이버테러 북한IP의 등록주소는 ‘평양시 류경동’

스타조인트벤처 명의 IP 관리자 연락처는 태국

북한이 방송사와 금융권을 해킹한 '3·20 사이버테러'에 사용한 인터넷프로토콜(IP)주소가 북한으로 확인됐다.
이 IP가 등록된 정확한 지리적 주소는 조선민주주의인민공화국 평양직할시 보통강구역 류경동. 그러나 IP주소 등록자가 기입한 지리적 주소와 IP주소를 실제로 사용하는 지리적 주소는 다를 수 있어 실제 해킹 공격이 평양 류경동에서 실행됐는지 여부를 이것만으로는 알 수 없다.

11일 한국인터넷진흥원(KISA)이 운영하는 '후이즈' IP검색 서비스에 따르면 북한이 3·20 사이버테러에 사용한 IP주소인 '175.45.178.xx'의 등록자 주소는 보통강구역 류경동(Ryugyong-dong Potong-gang District)으로 나타났다.

류경동은 고(故) 정주영 현대그룹 명예회장의 이름을 딴 류경 정주영 체육관과 류경 호텔 등이 있는 평양 시내 명소로 알려진 곳이다.
해당 IP는 이곳에 위치한 '스타조인트벤처'라는 회사의 명의로 등록됐다.

그러나 스타조인트벤처는 이 IP주소의 관리자 연락처로 국가코드가 +85인 북한의 전화번호가 아니라 국가코드가 +66인 태국의 전화·팩스를 기입했다. 또 전자우편(이메일) 주소도 태국 회사인 록슬리그룹의 도메인(loxley.co.th)을 사용했다.

이는 스타조인트벤처가 북한 체신성과 록슬리그룹이 합자해 만든 회사라는 점 때문으로 추정된다.

스타조인트벤처는 지난 2009년 12월 14일 아시아태평양정보망센터(APNIC)를 통해 175.45.176.0¤175.45.179.255 등 1천24개의 IP주소를 등록했다.

북한의 공식 포털 사이트 '내나라'와 조선중앙통신, 노동신문 등은 모두 이 대역의 IP주소를 사용한다. 다만 대남선전사이트 격인 '우리민족끼리'는 중국 선양의 IP주소를 쓰고 있다.

<동아닷컴>