3.4 DDoS '북한 배후설'…또 모락모락

일반입력 :2011/07/06 09:20    수정: 2011/07/06 09:56

김희연 기자

3.4 분산서비스거부(DDoS)공격의 북한소행설에 또 한 번 무게가 실렸다. 5일(현지시간) 주요 외신들은 맥아피 보고서를 인용해 북한이 사이버공격의 배후로 드러났다고 보도했다.

맥아피는 올해 북한의 공격성향을 분석해보면, 2009년도 미국 정부의 인터넷 사이트 마비시켰던 대대적인 공격과도 이들이 연관됐을 가능성이 높다고 분석했다.

또한 올해 초 한국을 대상으로 한 공격은 한국 정부의 사이버 공격 대응수준을 파악하기 위해 '정찰 임무'를 펼친 것으로 보인다고 보고서를 통해 밝혔다.

맥아피는 이번 보고서를 통해 지난 3.4DDoS공격에 사용된 코드들은 당초 한국 정부에서 밝힌 바와 같이 북한이나 동조자들에 의해 만들어진 것으로도 볼 수도 있다고 설명했다.

앞서 지난 4월 경찰청 사이버테러대응센터도 3.4DDoS공격 배후가 북한임을 지목한 바 있다. 악성코드 유포 사이트와 국내 감염 좀비PC 등을 정밀 분석해보면 공격체계와 방식, 악성코드 설계 및 통신방식이 2009년에 발생한 7.7 DDoS공격과 정확하게 일치한다는 것이다.

드미트리 알페로비치 맥아피 위협분석 담당 부사장은 정확하게 공격의 배후가 누구인지 말하기는 어렵지만 공격에 사용된 코드를 분석해보면 동일한 범인에 의해 이뤄졌을 가능성이 95%이상이다고 말했다.

관련기사

한편 맥아피는 올해 공격은 공격률을 높이기 위해 다층 암호체계를 사용하는 등 훨씬 더 공격수법이 정교해졌다고 분석했다. 뿐만 아니라 악성코드 감염을 통해 좀비PC화 한 다음, 명령을 받아 스스로 파괴되도록 설계된 점도 이례적이다. 해커들은 일반적인 공격 시 금융정보나 사용자 암호 등 개인정보를 빼내기 위해 감염된 PC를 그대로 두는 것이기 때문이다.

이에 대해 알페로비치 부사장은 공격 자체가 짧은 기간 동안만 발생했으며 정교한 보호체계를 갖추고 있는 것으로 보아 단순한 해킹공격이 아닌 정치적 동기가 있음을 시사하는 것이라고 강조했다.