시만텍은 27일 "6.25 사이버 공격은 다수에 의해 이뤄졌으며 정부 웹사이트를 겨냥한 디도스(DDoS, 분산서비스거부) 공격 가운데 하나가 ‘다크서울(Dark Seoul)’ 공격집단 및 ‘카스토브 트로이목마(Trojan.Castov)’와 관련이 있다"고 밝혔다.
다크서울의 사이버 공격을 살펴보면 역사적으로 중요한 날짜에 디도스 공격을 감행하고 하드 디스크를 삭제하는 유사한 공격 방식을 취하고 있다. 이전에도 미국 독립기념일에 디도스 공격과 데이터 삭제 공격을 감행하기도 했다.
다크서울이 실행한 공격들은 고도의 기술력과 조직적인 협력을 필요로 하며, 일부 공격들은 기술적 정교함을 보여주고 있다. 현재 다크서울의 배후 집단을 특정하기는 어렵지만 일각에서는 북한을 배후로 지목하고 있는 상황이다.
윤광택 시만텍코리아 이사는 “국가 규모의 사이버사보타주 공격은 매우 드물며, 기존에 알려진 국가 규모의 사이버사보타지 공격으로는 ‘스턱스넷’ 및 ‘샤문’ 공격을 들 수 있다”며, “하지만 ‘다크서울’은 수년간 주요 기관 및 시설에 피해를 입힐 만큼 독보적인 공격 능력을 갖추고 있다는 점에서 지속적인 주의와 대응태세가 요구된다”고 강조했다.
조유진 기자 tint@
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>