세계일보

검색

‘7·7 DDoS 공격’ 누가?… 왜?

입력 : 2009-07-08 22:53:07 수정 : 2009-07-08 22:53:07

인쇄 메일 url 공유 - +

韓·美 주요기관 겨냥 ‘대담한 해킹’
보수 성향 언론사·금융기관 포함 눈길
금품요구 정황 없어… 정치적 목적 ‘무게’
◇정석화 경찰청 사이버테러대응센터 수사팀장이 8일 서울 미근동 경찰청에서 7일 밤 한미 주요 정부기관과 인터넷 포털 사이트 등을 상대로 한 홈페이지 분산서비스거부(DDoS) 공격에 대한 브리핑에서 사건 개요와 수사 방향을 설명하고 있다.
연합뉴스
한미 주요 국가기관과 금융기관 인터넷 사이트가 동시다발적 사이버 테러를 당하면서 해킹 세력이 과연 누구인지가 최대 관심사로 떠올랐다. 검찰과 경찰 등 수사기관은 양국 주요 국가기관까지 공격한 점을 들어 개인이 아닌 특정 목적의 단체나 해당 단체 소속 회원의 소행으로 보고 있다. 국가정보원은 한발 더 나아가 북한과 북한을 추종하는 종북세력을 지목하고 있다.


◆‘대담한 해킹’ 북한이 배후?=국정원은 8일 국회 정보위 소속 국회의원들에게 “공격주체는 북한 또는 북한 추종세력으로 추정한다”고 보고한 것으로 전해졌다. 악성 코드를 제작 유포한 후 다수의 감염된 ‘좀비 PC’까지 확보하는 치밀한 준비를 거친 데다 국가기관 홈페이지에 대규모 사이버 공격을 단행한 대담성을 그 근거로 꼽고 있다.

검찰과 경찰도 통상 ‘분산서비스거부(DDoS, 디도스)’ 공격이 악성코드 제어 서버(C&C)를 통해 조종하지만, 이번에는 좀비 PC들이 일시에 직접 특정 공격 목표를 자동 공격한 점을 주목하고 있다. 경찰청 사이버테러대응센터 관계자는 “전문 해커나 단체가 가장 쉬운 방법으로 최대 효과를 노린 것일 수 있다”고 말했다.

피해 사이트를 훑어봐도 정치적 목적 등 다른 이유가 깔려 있는 흔적이 읽힌다.

해커 공격 일시는 7월7일 오후 7시, 즉 7이 세 번 겹치는 시점을 택했다. 피해 사이트 25곳 중 양국 모두 국가기관이 가장 많다. 보수 성향의 언론기관과 가입회원이 많은 대표 포털 및 쇼핑몰 사이트를 양국에서 비슷한 비율로 고른 것도 눈길을 끈다.

◆“북한 등 지목 섣부른 판단”=만일 국정원 설명대로 북한의 소행이 맞다면 그 배경엔 한국의 사이버 테러 대응 수준을 시험해 보려는 것 아니냐는 분석이 있다.

한국국방연구원(KIDA) 차두현 박사는 “북한 해킹부대가 연구원으로 포장돼 중국에서 상시적으로 해킹을 시도한다”며 “하지만 디도스 공격 수법으로는 군 C4I(지휘통신체계)를 무력화하는 데는 한계가 있다”고 말했다. 결국 북한이 해킹을 시도했다면 우리의 사이버 안전체계를 시험하려는 의도밖에 없다는 것이다.

범죄 목적이 없어 보이는 점도 이런 분석에 무게를 더한다. 지난해 7월과 올 2월 경찰에 적발된 디도스 공격은 대부분 돈을 노린 단순 범죄였다. 이번엔 금품 요구 혹은 개인정보 유출 정황이 없는 것으로 파악됐다.

다만, 디도스 공격 방법이 해킹 수준으로 따지면 매우 초보적이어서 민간 해커 그룹이나 동호회 소행일 가능성을 전혀 배제할 수는 없다. 한 정보 보안업체 관계자는 디도스 공격방법에 대해 “해킹 수준으로 따지면 매우 초보적 방법”이라며 “벌써 북한을 배후로 지목했다면 (국정원이) 매우 유능하거나 혹은 그 주장에 불순한 정치적 목적이 있는 것”이라고 말했다.

김재홍 기자

[ⓒ 세계일보 & Segye.com, 무단전재 및 재배포 금지]

오피니언

포토

블랙핑크 지수 '여신이 따로 없네'
  • 블랙핑크 지수 '여신이 따로 없네'
  • 김혜수 '눈부신 미모'
  • 유인영 '섹시하게'
  • 박보영 '인간 비타민'