“包括美國在內,沒有一個國家真正地瞭解到一年前發生的分散式拒絕服務(DDoS)攻擊。其中,國內搜查機構追查到的真相至今擁有最高信賴度。”
7日是去年麻痹國內大型網站和青瓦台等20多個網站的、遭遇DDoS攻擊滿一年的日子。當時調查此案的警察局網路反恐應對中心調查組組長鄭錫華(音)6日就國外媒體主張的“無證據證明朝鮮是幕後黑手”表明了如上的觀點。此前,政府也曾指定DDoS攻擊的幕後黑手就是朝鮮。
當記者問起“能不能確定是朝鮮展開了攻擊”時,他強調表示:“雖然不能斷定,但根據至今查明的內容可以肯定的是,攻擊的震源地是朝鮮通訊部從中國那裡獲取的IP。”接著還說:“攻擊也不是個人所為,而是至少數十名人需要參與的攻擊規模。”
警察局去年10月表明,網路反恐應對中心已經得知是從朝鮮通訊部的IP開展了DDoS攻擊。調查組的李警衛因為這一業績年末被晉升為一級警官。針對如何得知朝鮮是攻擊震源地的提問,他表示:“這是國家機密不得詳細說明”,“由於網路反恐應對中心十年來積累的技術能力,才可以查明這件事。”
遭遇DDoS攻擊的一周年來臨之際,人們擔憂會有第二次攻擊,鄭組長針對這一情況表示:“雖然有傳聞說,今年4月或5月會有第二次攻擊,但至今沒有發生任何事情”,“不過不能排除第二次攻擊的可能性。”接著,他還說:“當時下達攻擊命令的其中一個伺服器複製了在國內執行命令的PC所儲存的檔目錄”,“可能是為了第二次攻擊,分析韓國人使用電腦的傾向。”換而言之,為了在展開第二次攻擊時讓更多的國內PC執行伺服器下達的命令,分析了韓國人經常使用的文件。
難道就沒有應對策嗎?鄭組長強調說:“就算安裝最新版本的殺毒軟體也不能避免DDoS攻擊”,“政府應該免費提供網上銀行等方面使用的防火牆系統。”DDoS攻擊的調查至今還沒有結束。鄭組長表示:“我們已經調查了能在國內調查的所有情況”,與此同時還承諾道:“攻擊的震源地是我們無法搜查的中國IP, 我們會爭得中國的協助後查清攻擊的幕後黑手。”
樸振宇 pjw@donga.com
About Dong-A Ilbo