지난 7일 저녁부터 우리나라와 미국 일부 주요사이트를 강타한 DDoS(분산서비스거부) 공격에 대한 배후가 초미의 관심사로 떠오른 가운데, 북한 또는 북한 추종세력이 이번 공격을 주도했다는 추측이 제기됐다.
그러나 보안 전문가들 사이에선 DDos 공격의 배후를 정확하게 파악하기가 사실상 불가능하다는 얘기가 있어 논란이 예상된다.
8일 국가정보원은 국회 정보위원회 소속 여야 의원들에게 해킹사태의 배후로 종북세력을 지목한 것으로 알려졌다. 구체적인 근거가 제시됐는지는 전해지지 않았다.
국정원이 이번 공격의 배후로 북한을 거론한 것과 관련 일부 보안 전문가들 사이에선 기술적으로 납득하기 어렵다는 반응이 나오고 있다. DDoS 공격이란게 원래부터 배후를 정확하게 찾아내기가 어렵다는 것이다.
한 보안 전문가는 "지금까지 확실한 것은 이번 DDoS 공격은 국내에 깔린 좀비PC를 통해 이뤄졌다는 것 뿐"이라며 "나머지 것들은 아직 근거가 부족한 추측으로 볼 수 밖에 없다"고 지적했다. 좀비PC가 공격에 활용됐다는 것외에 확실한 것은 아무것도 없다는 설명이다.
DDoS는 네트워크에 과부하를 유발시켜 정상적인 서비스를 방해하는 사이버 공격이다. 이번 DDoS 공격은 청와대, 한나라당, 국회, 한미연합사령부, 네이버, 옥션 등 국내 12개 사이트를 비롯 백악관, 국무성, 나스닥 등 미국의 주요사이트 14개가 대상이 됐다.
관련기사
- 美, 공격 경유지 한국 지목, 트래픽 차단 조치2009.07.08
- DDoS 공격 관련 시간대별 정부 대응일지2009.07.08
- 변종 DDoS 공격에 무방비로 당했다2009.07.08
- 글로벌 SW 시장 내년 4천조... 韓 점유율 고작 ‘1.2%’2024.06.16
국내의 경우 8일 새벽 기준으로 DDos 공격에 활용되는 악성코드가 깔린, 이른바 '좀비PC'가 약 1만8천대 수준인 것으로 파악됐다. 한국정보보호진흥원(KISA)에 따르면 좀비PC는 8일 오전 11시 현재 2만2천여대로 늘어났다.
통상 DDoS 공격은 돈을 목적으로 자행되는 경우가 많으나, 이번에는 공격자들로부터 특별한 요구사항이 제시되지 않았다. 공격 배경에 관심이 쏠리는 이유다.
