美보안업체 맥아피 “3·4 디도스 공격 北소행”

/ 기사승인 : 2011-07-06 04:48:00
- + 인쇄

"
[쿠키 IT] AP통신이 북한 또는 북한의 동조세력이 올해 초 벌어진 한국 정부와 금융권 웹사이트에 대한 사이버공격, 즉 '3·4 디도스 공격'의 배후로 드러났다고 5일 미국의 컴퓨터보안업체 맥아피의 보고서를 인용해 보도했다.

맥아피는 이 보고서에서 올해 북한의 사이버공격은 2009년도 미국 정부의 인터넷 사이트를 마비시켰던 대대적인 공격과도 연관돼 있을 가능성이 높은 것으로 추정했다.

맥아피 보고서는 한국의 20여개 이상의 사이트를 목표로 했던 올해 사이버 공격은 한국 정부가 문제를 얼마나 일찍 발견하고 이를 복구하는지를 알아보기 위한 일종의 `정찰 임무'였다는 결론을 내렸다고 AP통신은 전했다.

앞서 지난 3월 4일 청와대와 국가정보원 등 국가기관과 금융기관, 주요 인터넷기업 웹사이트를 대상으로 분산서비스거부(디도스:DDos) 공격이 있었으며, 경찰청 사이버테러대응센터는 이 공격이 북한의 소행이라고 4월 밝힌 바 있다.

맥아피 보고서는 사이버공격에 동원됐던 코드의 단서들은 그 공격이 아마도 북한이나 그 동조자들에 의해 만들어졌을 것이라는 점을 시사해 준다고 밝혔다.

드미트리 알페로비치 위협분석 담당 부사장은 "이 공격이 정확히 누구의 소행인지는 말하기 어렵다"면서 "하지만 이 공격에 대한 자세한 분석 및 2009년과 2011년 공격에 사용된 코드에 대한 분석 결과는 똑같은 범인에 의해 공격이 이뤄졌을 가능성이 95%라는 점을 보여준다"고 말했다.

맥아피의 분석결과 올해 공격은 탐지돼 파괴되는 것을 막기 위해 다층 암호체계를 사용하는 등 훨씬 더 정교해졌다. 또 악성코드에 감염된 PC들이 이례적으로 단지 열흘동안만 활동한 뒤 스스로 파괴되도록 설계돼 있는 것으로 밝혀졌다.

이와 관련, 알페로비치 부사장은 "공격이 단기간 지속되고 정교한 보호체계를 갖추고 있는 것은 이 공격이 범죄적 동기보다는 정치적 동기가 있음을 보여준다"고 지적했다.

일반적으로 해커들은 금융정보나 사용자 암호 등을 빼내가기 위해 감염된 PC를 그대로 두는데 반해 3.4 디도스 공격에 사용된 좀비 PC들이 단기간 활동한 뒤 하드디스크가 파괴된 것은 이례적이라는 것이다.

경찰청 사이버테러대응센터는 지난 4월 3.4 디도스 공격에 대한 수사발표를 통해 "악성코드 유포 사이트와 국내 감염 좀비 PC, 외국 공격명령 서버를 정밀 분석한 결과 공격 체계와 방식, 악성코드 설계방식과 통신방식이 2009년 7월 7일 발생한 디도스 공격과 정확하게 일치한다"고 밝혔다.

'7.7 디도스 공격'은 2009년 7월 7~9일 61개국에서 435대의 서버를 이용해 한국과 미국 주요기관 35개 사이트를 해킹한 사건으로, 공격 근원지가 북한 체신성에서 사용하는 IP(인터넷주소)인 사실이 밝혀진 바 있다. 국민일보 쿠키뉴스팀