경찰, 디도스 공격 수사착수…북한 소행 가능성 제기
2011-03-04 서정철 기자
경찰청 사이버테러대응센터는 4일 "디도스 근원지를 찾는 데 수사력을 집중하고 있다"고 밝혔다.
경찰은 이날 오전 좀비PC들에 악성코드를 유포하는데 활용된 파일공유 사이트 업체 2곳에 수사관을 보내 유포 경위를 파악하고 있다. 서버가 해킹 당한 적이 있는지 등도 확인 중이다.
경찰은 또 피해 기관이나 업체에도 수사관을 급파해 공격을 받은 기록 확보에 나섰다. 피해 사이트에 공격을 가한 IP를 확인해 좀비PC를 파악하는데도 집중하고 있다.
해당 파일공유 사이트는 업체가 서울에 있는 '슈퍼다운'과 부산의 '쉐어박스' 등 2곳이라고 경찰은 전했다.
경찰에 따르면 이번 디도스 공격은 2009년 7월7일 발생한 디도스 대란과 유사하다. 악성코드 유포 방법이나 공격의 기술적인 수법 등에서다. 그 당시 사흘간 국내 21개, 미국 14개 웹사이트를 겨냥해 디도스 공격이 가해졌다.
또 2곳의 파일공유 사이트를 해킹해 악성코드를 심었으며 업데이트 프로그램을 악성코드로 바꿔치기해 좀비PC가 양산됐다.
이번에도 악성코드가 유포된 파일공유 사이트가 서울과 부산의 2곳이다. 좀비PC 양산 수법은 악성코드로 바꿔치기 된 업데이트 프로그램을 심어놓은 방식인 것으로 추정된다.
경찰은 이번 공격도 북한의 소행일 가능성을 배제하지 않고 있다. 7.7 디도스 대란때도 3개월 만에 공격 근원지가 중국에서 북한 체신성이 사용하는 IP(인터넷주소)인 사실을 밝혀낸 바 있다.
특히 이번 공격 피해 사이트 가운데 커뮤니티 사이트 '디시인사이드'가 포함됐다. 7.7 디도스 대란 때는 피해가 없었다.
디시인사이드의 '연평도 북괴도발 갤러리(연북갤)'는 지난 1월6일 디도스 공격을 받아 40여분간 접속 장애를 일으켰다. 연북갤 이용자들은 보복 차원에서 북한의 대남선전 웹사이트 '우리민족끼리'를 해킹하기도 했다.
경찰 관계자는 "북한의 소행일 가능성도 배제하지 않고 있다"며 "그러나 수사 결과가 나오기 전까지는 단정할 수 없다"고 말했다. (뉴시스)