지난달 4일 정부기관과 금융기관 등 주요 포털 사이트를 대상으로 이뤄진 분산서비스거부(DDos) 공격이 북한의 소행에 의한 것으로 드러났다.

경찰청(사이버테러대응센터)은 6일 보도자료를 통해 "악성코드 유포사이트, 국내 감염좀비 PC, 해외 공격명령서버를 정밀 분석한 결과 악성코드의 설계방식 및 통신방식이 2009년 7·7 디도스 공격체계 방식과 동일하다"고 밝혔다.

경찰은 특히 이번 디도스 공격과 7.7 디도스 공격에서 활용된 외국 공격 명령 서버의 일부가 같다는 점을 증거로 제시했다.

경찰청은 "전세계 IP 주소는 42억개 이상이다. 공개되지 않은 7·7 디도스 공격명령 서버와 동일한 IP를 사용했다는 것은 동일범이 아니면 불가능하다"고 말했다.

'7.7 디도스 공격'은 2009년 7월 7~9일 61개국에서 435대의 서버를 이용해 한국과 미국 주요기관 35개 사이트를 해킹한 사건으로 공격 근원지가 중국에 있는 북한 체신성으로 확인됐다.

경찰청에 따르면 해커들은 파일공유 사이트의 업데이트 파일을 바꿔치기 하는 수법으로 악성코드를 유포해 10만여대의 PC를 감염시킨 뒤, 해외 70개국 746개 공격명령 서버에서 실시간으로 좀비PC를 제어하면서 공격명령을 하달했다.

경찰청은 "향후에도 공격근원지 확인 및 해외 공격명령 서버 추가 확보를 위해 국제공조수사를 요청하는 등 계속 수사할 계획"이라고 밝혔다.

원문 보기