“사이버 공격 진원지는 영국” 2009년 7월 14일자 경향신문
이용균·임현주기자
ㆍ베트남 보안업체가 발견
ㆍ방통위 “정보진흥원 확인”
지난 7일부터 4일 동안 이어진 사이버 공격 진원지가 영국인 것으로 밝혀졌다. 이에 따라 그동안 국가정보원이 주장해온 ‘북한 배후설’은 사실이 아닐 가능성이 높아지고 있다.
방송통신위원회는 14일 “분산서비스거부(디도스·DDoS) 공격을 지시한 인터넷 접속주소(IP)가 영국으로 밝혀졌다”며 “베트남 컴퓨터 보안업체 브키스가 영국에 위치한 IP를 발견했고 한국정보보호진흥원에서 이를 공식 확인했다”고 발표했다.
국정원은 당초 숙주사이트를 조종했던 IP 진원지가 ‘북한’이라고 주장했으나, 이에 대한 반박이 제기되자 북한 해커들이 중국, 그루지야 등 해외 5개국 서버를 통해 공격 지시를 내린 것으로 파악하고 있다는 쪽으로 입장을 바꾼 바 있다.
이번에 진원지로 확인된 영국은 국정원이 거론했던 5개국에는 포함돼 있지 않다.
방통위 측은 제2, 제3의 봇 마스터(악성코드에 감염된 PC들을 지휘하는 서버)가 존재할 가능성은 있지만 현 단계에서 이를 확인하기는 힘들다고 밝혔다. 또 다른 봇 마스터가 추가로 확인되지 않는 한 최초 디도스 공격을 지휘한 진원지는 영국이 된다.
방통위 황철증 네트워크정책국장은 “자료 분석 결과 영국의 봇 마스터 IP가 전세계 74개국 16만6000여개 IP를 조종했다”면서 “한국은 7만8000개 IP가 감염돼 좀비PC가 가장 많았다”고 말했다.
브키스는 지난 11일 한국정보보호진흥원으로부터 악성코드 샘플을 받아 경유지 서버의 로그인 데이터를 분석한 결과 영국 소재의 IP와 연결됐다는 사실을 밝혀냈다.
방통위 측은 브키스의 분석결과를 토대로 자체 검증한 결과 “봇 마스터의 영국 IP를 확인했다”면서 “영국 IP를 통해 전세계로 악성코드가 퍼져나갔다”고 전했다. 방통위는 이날 오후 1시쯤 관련 자료를 국정원과 경찰·검찰에 모두 전달했다.
한편 경찰은 이날 봇 마스터 IP 확인에 앞서 감염PC 내부의 파일목록 정보가 유출된 것을 확인했다.
경찰청 사이버테러대응센터에 따르면 감염PC의 파일폴더 중 ‘내문서’ ‘최근문서’ ‘바탕화면’ ‘프로그램파일’ 폴더 내의 파일목록이 유출돼 59개국 416대 서버에 저장됐다. 경찰 관계자는 “제목만 유출됐을 뿐 파일 내용이 빠져나간 것은 아니다”라고 밝혔다. 경찰 관계자는 “어떤 목적으로 파일목록을 빼냈는지는 아직 파악하지 못했다”고 말했다.
<이용균·임현주기자>
ㆍ방통위 “정보진흥원 확인”
지난 7일부터 4일 동안 이어진 사이버 공격 진원지가 영국인 것으로 밝혀졌다. 이에 따라 그동안 국가정보원이 주장해온 ‘북한 배후설’은 사실이 아닐 가능성이 높아지고 있다.
방송통신위원회는 14일 “분산서비스거부(디도스·DDoS) 공격을 지시한 인터넷 접속주소(IP)가 영국으로 밝혀졌다”며 “베트남 컴퓨터 보안업체 브키스가 영국에 위치한 IP를 발견했고 한국정보보호진흥원에서 이를 공식 확인했다”고 발표했다.
국정원은 당초 숙주사이트를 조종했던 IP 진원지가 ‘북한’이라고 주장했으나, 이에 대한 반박이 제기되자 북한 해커들이 중국, 그루지야 등 해외 5개국 서버를 통해 공격 지시를 내린 것으로 파악하고 있다는 쪽으로 입장을 바꾼 바 있다.
이번에 진원지로 확인된 영국은 국정원이 거론했던 5개국에는 포함돼 있지 않다.
방통위 측은 제2, 제3의 봇 마스터(악성코드에 감염된 PC들을 지휘하는 서버)가 존재할 가능성은 있지만 현 단계에서 이를 확인하기는 힘들다고 밝혔다. 또 다른 봇 마스터가 추가로 확인되지 않는 한 최초 디도스 공격을 지휘한 진원지는 영국이 된다.
방통위 황철증 네트워크정책국장은 “자료 분석 결과 영국의 봇 마스터 IP가 전세계 74개국 16만6000여개 IP를 조종했다”면서 “한국은 7만8000개 IP가 감염돼 좀비PC가 가장 많았다”고 말했다.
브키스는 지난 11일 한국정보보호진흥원으로부터 악성코드 샘플을 받아 경유지 서버의 로그인 데이터를 분석한 결과 영국 소재의 IP와 연결됐다는 사실을 밝혀냈다.
방통위 측은 브키스의 분석결과를 토대로 자체 검증한 결과 “봇 마스터의 영국 IP를 확인했다”면서 “영국 IP를 통해 전세계로 악성코드가 퍼져나갔다”고 전했다. 방통위는 이날 오후 1시쯤 관련 자료를 국정원과 경찰·검찰에 모두 전달했다.
한편 경찰은 이날 봇 마스터 IP 확인에 앞서 감염PC 내부의 파일목록 정보가 유출된 것을 확인했다.
경찰청 사이버테러대응센터에 따르면 감염PC의 파일폴더 중 ‘내문서’ ‘최근문서’ ‘바탕화면’ ‘프로그램파일’ 폴더 내의 파일목록이 유출돼 59개국 416대 서버에 저장됐다. 경찰 관계자는 “제목만 유출됐을 뿐 파일 내용이 빠져나간 것은 아니다”라고 밝혔다. 경찰 관계자는 “어떤 목적으로 파일목록을 빼냈는지는 아직 파악하지 못했다”고 말했다.
<이용균·임현주기자>
'기사 > 경제' 카테고리의 다른 글
| 에릭슨 “15억달러 약속 안했다” (3) | 2009.07.17 |
|---|---|
| “디도스 공격 진원지는 영국아닌 미국 (1) | 2009.07.17 |
| DDoS 사태’로 드러난 문제점 (0) | 2009.07.17 |
| 북, 국제인터넷기구 미가입…해외서버 이용 (0) | 2009.07.17 |
| 방통위 “북한은 IP주소 없다” 배후설 근거 부인 (1) | 2009.07.12 |