3.3 DDoS 공격 배후는 북한?

[아시아경제 김철현 기자]지난 3일부터 청와대 등 국내 주요 사이트를 대상으로 이뤄진 분산서비스거부(DDoS) 공격의 배후에 관심이 집중되고 있다. 하지만 지난 2009년 7.7 DDoS 대란과 마찬가지로 이번 공격도 배후를 밝혀내기 쉽지 않을 것으로 보인다. 배후가 밝혀지지 않는 이상 공격의 목적 역시 파악하기 힘들다.

방송통신위원회에 따르면 P2P 사이트인 '셰어박스'와 '슈퍼다운'이 이번 공격의 최초 유포지였다. 해커가 셰어박스 등에 악성코드를 심어놓은 뒤 사용자들이 이를 내려 받으면 좀비PC가 돼 공격에 동원되는 것이다. 하지만 일반적으로 해커들은 추적을 피하기 위해 해외에 위치한 서버를 경유하는 등 여러 단계를 거치는 것으로 알려져 명령을 내리는 공격자를 찾기 어렵다.

방송통신위원회 황철증 네트워크 정책국 국장은 "사이버 공격의 근원지를 추적한다는 것은 상당히 어렵다"며 "해커들이 공격 루트를 우회해, 분석한다고 해도 많은 시간이 소요된다"고 설명했다.

일각에서는 이번 공격의 배후에 북한이 있다는 의혹을 제기하고 있다. 이번 공격과 유사한 점이 많은 지난 2009년 DDoS 대란의 경우, 경찰은 3개월 만에 공격 근원지가 북한 체신성이 사용하는 IP라고 밝혀내 배후로 북한을 지목하기도 했다.

특히 이번 공격 대상에 군 관련 사이트가 포함돼 있고 북한 대남선전 사이트 '우리민족끼리'를 해킹한 사용자가 활동하는 '디씨인사이드'도 포함돼 있어 북한 배후설이 무게를 얻고 있다.

김철현 기자 kch@