[디도스 공격] 누가 왜 공격했을까
2009년 7월에 이어 또다시 분산서비스거부(디도스·DDoS) 공격이 발생하면서 배후와 의도에 관심이 쏠리고 있다. 악성코드 유포 경로는 국내 P2P 사이트로 밝혀졌지만 누가, 왜 공격을 시도했는지는 아직 파악되지 않고 있다. 디도스 공격이 좀비PC를 통해 이뤄지고 7·7대란 때와 마찬가지로 금전 등 특정 목적이 없다는 점에서 이번에도 범인을 찾기 쉽지 않을 것으로 보인다.
7·7대란 공격자는 영국의 마스터 IP(인터넷주소)에 악성코드를 심어놓은 것을 시작으로 전 세계 125개 숙주 사이트를 매개체로 삼아 16만6908대의 좀비PC에 악성코드를 심은 뒤 한국과 미국에 동시 다발적으로 디도스 공격을 퍼부었다.
이번 디도스 공격은 악성코드 유포 방식과 공격 수법 측면에서 7·7대란 때와 유사하다는 게 전문가들의 분석이다. 두 번 모두 파일공유 사이트 2곳을 해킹해 악성코드를 심고 업데이트 프로그램을 악성코드로 바꿔치기하는 방식으로 좀비PC를 양산해냈다.
경찰은 4일 브리핑에서 “보통 디도스 공격은 동영상 프로그램에 악성코드를 입혀 다운로드할 때 감염되도록 하는 게 일반적인데 이번엔 업데이트 여부를 체크하는 과정에서 업데이트 파일과 악성코드를 바꿔치기 해 감염시키는 방식으로 이뤄졌다”며 “이러한 공격 방식은 7·7대란 때 처음 나타났고 이후 재연된 적이 없다”고 설명했다. 경찰은 7.7 디도스 대란 직후 수사를 벌여 3개월 만에 공격 근원지가 중국에서 북한 체신성이 사용하는 IP인 사실을 밝혀냈다.
경찰은 공격 대상 웹사이트에 ‘디시인사이드’가 추가된 점에서 북측의 소행일 가능성을 염두에 두고 있다. 이 사이트의 ‘연평도 북괴도발 갤러리(연북갤)’ 이용자가 지난달 북한의 대남선전 사이트인 ‘우리민족끼리’ 홈페이지에 ‘세로드립(각 행의 첫 글자만 세로로 읽는 것)’으로 ‘김정일 미친×’ ‘김정은 개××’라는 글을 올린 바 있다. 북측은 접속자가 300여명을 넘자 급히 삭제했었다.
만일 이번 공격이 북측의 소행으로 드러날 경우 남북관계에 부정적인 영향을 미칠 것으로 보인다.
권지혜 기자
GoodNews paper Ϻ(www.kmib.co.kr), , , AIн ̿
Ŭ! ̳?
Ϻ IJ о
õ
