방송통신위원회에 따르면 P2P 사이트인 '셰어박스'와 '슈퍼다운'이 이번 공격의 최초 유포지였다. 해커가 셰어박스 등에 악성코드를 심어놓은 뒤 사용자들이 이를 내려 받으면 좀비PC가 돼 공격에 동원되는 것이다. 하지만 일반적으로 해커들은 추적을 피하기 위해 해외에 위치한 서버를 경유하는 등 여러 단계를 거치는 것으로 알려져 명령을 내리는 공격자를 찾기 어렵다.
일각에서는 이번 공격의 배후에 북한이 있다는 의혹을 제기하고 있다. 이번 공격과 유사한 점이 많은 지난 2009년 DDoS 대란의 경우, 경찰은 3개월 만에 공격 근원지가 북한 체신성이 사용하는 IP라고 밝혀내 배후로 북한을 지목하기도 했다.
특히 이번 공격 대상에 군 관련 사이트가 포함돼 있고 북한 대남선전 사이트 '우리민족끼리'를 해킹한 사용자가 활동하는 '디씨인사이드'도 포함돼 있어 북한 배후설이 무게를 얻고 있다.
김철현 기자 kch@
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>