국가정보원이 한국과 미국의 주요 기관 인터넷에 대한 대규모 디도스(DDoS분산서비스거부) 공격의 유력한 배후로 북한 인민군 정찰국 산하 110호 연구소를 지목한 것으로 알려졌다
박성도 국정원 2차장은 10일 오전 국회 정보위원회 소속 한나라당 의원들과 민주당 박영선 의원이 참석한 가운데 비공식 간담회를 열고 디도스 공격의 주체를 북한 또는 북한 추종세력으로 추정한 근거를 설명하며 이같이 밝혔다고 참석했던 한 의원이 전했다.
이 의원에 따르면 국정원은 북한이 이미 지난달 7일경 평양에서 남조선의 괴뢰 통신망을 파괴하라. 해킹 프로그램을 개발하고 배후를 위장하라는 지시를 내렸다는 첩보를 입수했다고 보고했다. 이어 지난달 말 북측이 부산 동명대 컴퓨터학과와 한국정보보호진흥원을 상대로 모의훈련을 실시한 정황이 포착됐으며, 한미 정보당국은 이달 4일 한국 1만2000대와 미국 8000대 등 모두 2만 대의 컴퓨터에 문제가 생길 징후를 파악했다고 국정원은 설명했다.
이와 함께 국정원은 이번 사이버공격 수법이 과거 북한이 사용하던 수법과 유사한 점, 인터넷 사이트의 공격이 특정 사이트에 집중된 점 등도 공격의 배후를 북한으로 추정하는 근거로 설명했다고 이 의원은 덧붙였다.
국정원은 이날 악성코드 유포지의 인터넷주소(IP)는 모두 16개국 소재 86개로 확인했다고 보고했다. 여기에는 미국이 28개로 가장 많았고, 일본 22개, 중국 7개, 태국 6개, 한국 5개 순이었으며 북한은 포함돼 있지 않았다. 또 악성코드에 감염된 국내의 PC 26개를 수거해 확인한 결과 비주얼 스튜디오 2008 등 전문적인 프로그램이 설치된 전문가용 PC인 것으로 밝혀졌다. 국정원은 IP 역추적을 방어하기 위해 치밀하게 준비된 것이라고 설명했다.
한편 디도스 공격 나흘째인 10일 사이트 마비 혼란은 잠잠해지고 악성코드로 인한 PC 파괴 사례도 예상보다 적었다. 보안 전문가들은 아직 마음을 완전히 놓을 수는 없으나 사태가 일단 소강 국면에 접어든 것으로 평가했다.
3차 공격의 피해가 1, 2차에 비해 줄어든 것은 트래픽(접속량) 자체가 상대적으로 적었고 타깃으로 지목된 사이트들 가운데 상당수가 웹주소(URL)를 바꾸는 방식으로 공격을 막았기 때문으로 풀이된다. 또 정부가 악성코드를 내려받게 하는 숙주 사이트를 찾아내 차단한 것도 영향을 미쳤다. 4차 공격의 움직임도 나타나지 않았다.
이날 0시부터 좀비 PC에 숨어 있던 악성코드가 실행되면서 자체 PC의 하드디스크를 포맷하기 시작했다. 당초 수천수만 대의 PC가 한꺼번에 파괴될 가능성도 제기됐으나 이날 오후 4시 현재 263건의 피해가 접수되는 데 그쳤다.
정부는 디도스 대응 장비를 확충하기 위해 예비비에서 200억 원을 배정하기로 했다. 국가 주요 정보통신 시설 17개 분야 중 아직 트래픽 분산 장비를 갖추지 않은 보건의료 에너지 증권 국회 등 9개 분야에 예산을 추가 투입해 이른 시일 안에 설치를 끝낼 계획이다.
About Dong-A Ilbo