“초고속인터넷 ‘제3의 공격’가능성”

“조사를 하면 할수록 지금까지 출현한 것과는 전혀 다른 ‘공격 소스’라는 생각이 든다.”

KT 연구개발본부장인 이상훈(李尙勳) 전무는 5일 지난달 30일 오전 일부 지역에서 발생했던 초고속인터넷 서비스 마비사태에 대해 설명하던 중 이렇게 말했다.

KT는 사고가 발생하자마자 사고의 원인이 됐던 이상 트래픽을 추적하기 시작했다. 초당 최고 10만 패킷까지 발생시켰던 이상 트래픽을 추적해보니 개인 PC가 진원지로 포착됐다.

그런데 KT의 조사결과 이들 PC는 그 사이에 몇 차례 재부팅 과정을 거치면서 ‘공격의 흔적’이 하나도 남지 않은 것으로 나타났다. 이 전무는 “이 때문에 해당 PC를 수거하기는 했지만 ‘공격 소스’에 대해서는 아직까지도 그 실체를 알 수 없다”며 “이번 ‘공격 소스’는 25일 전국적인 인터넷 마비사태를 가져왔던 ‘SQL 오버플로’와는 달리 자기 복제도 하지 않았다”고 말했다. KT는 이번 사태의 배후에는 ‘주도자’가 있을 것으로 보고 있다. 이 전무는 “이번 사태가 ‘자연발생적’이 아닌 것만은 분명하다”며 “네트워크 공격에는 여러 가지 방법이 있으며 또다른 방식으로 ‘제3의 공격’이 있을 수 있다는 점이 가장 불안한 부분”이라고 말했다.

공종식기자 kong@donga.com