4일 청와대 등 국가 기관과 주요 기관에 발생한 디도스 공격에 대해 경찰이 전면 수사에 착수하기로 했다.
경찰청 사이버테러대응센터는 4일 청와대와 국가정보원 등 국가기관과 금융기관, 주요 인터넷기업 웹사이트를 상대로 발생한 분산서비스거부(디도스:DDos) 공격 행위에 대한 전면 수사에 착수했다. 경찰은 디도스 근원지를 찾는 데 주력하고 있다.
경찰 관계자는 ”오늘 오전 좀비PC들에 악성코드를 유포하는데 활용된 파일공유 사이트 업체 2곳에 수사관을 보내 유포 경위를 파악하고 서버가 해킹 당한 적이 있는지 등을 확인하고 있다“고 말했다.
해당 파일공유 사이트는 업체가 서울에 있는 ‘슈퍼다운’과 부산의 ‘쉐어박스’ 등 2곳이다.
경찰은 또 피해 기관이나 업체에도 수사관을 급파해 공격을 받은 기록 확보에 나섰으며 피해 사이트에 공격을 가한 IP를 확인해 좀비PC를 파악하는 데도 주력하고있다.
경찰에 따르면 이번 디도스 공격은 2009년 7월7일부터 사흘간 국내 21개, 미국 14개 웹사이트를 겨냥한 7.7 디도스 대란 때와 악성코드 유포 방법이나 공격의 기술적인 수법 등이 매우 유사하다.
7.7 디도스 대란 때는 2곳의 파일공유 사이트를 해킹해 악성코드를 심은 데다 업데이트 프로그램을 악성코드로 바꿔치기해 좀비PC를 양산해 냈다.
이번에도 일단 악성코드가 유포된 파일공유 사이트가 서울과 부산의 2곳이며 좀비PC 양산 수법은 악성코드로 바꿔치기 된 업데이트 프로그램을 심어놓은 방식인 것으로 추정된다고 경찰은 설명했다.
경찰은 7.7 디도스 대란 직후 수사를 벌여 3개월 만에 공격 근원지가 중국에서 북한 체신성이 사용하는 IP(인터넷주소)인 사실을 밝혀낸 바 있다. 경찰은 이번 공격도 북한의 소행일 가능성을 배제하지 않고 있다.
특히 이번 공격 피해 사이트 가운데 7.7 디도스 대란 때는 피해가 없던 커뮤니티 사이트 ‘디시인사이드’가 포함돼 있는 것에 경찰은 주목하고 있다.
디시인사이드의 ‘연평도 북괴도발 갤러리(연북갤)’는 올해 1월6일 디도스 공격을 받아 40여분간 접속 장애를 일으켰는데 연북갤 이용자들은 이를 북한의 소행으로믿고 보복 차원에서 북한의 대남선전 웹사이트 ‘우리민족끼리’를 해킹했다.
하지만 당시 범인은 네티즌의 관심을 끌려는 ‘철없는’ 10대 남자인 것으로 밝혀졌다.
경찰 관계자는 ”여러 부분에서 7.7 디도스 대란 때와 유사하다는 점에서 북한의소행일 가능성을 배제하지 않고 있지만 정확한 수사 결과가 나오기 전까지 (북한이 한 짓이라고) 단정할 수 없다“고 말했다.
헤럴드생생뉴스/onlinenews@heralm.com