지난 3월 청와대를 포함해 국내 40여개 주요 사이트를 대상으로 일어났던 ‘3·4 디도스(DDos·분산서비스거부) 공격’은 지난 2009년 ‘7·7 디도스 공격’을 했던 북한 체신성인 것으로 드러났다.
경찰청 사이버테러대응센터는 6일 "행정안전부와 방송통신위원회 등의 협조를 얻어 악성코드 유포 사이트와 국내 감염 좀비 PC, 외국 공격명령 서버를 정밀 분석한 결과, 공격 체계나 방식, 악성코드 설계방식, 통신방식 등이 2009년 7월 7일 발생한 디도스 공격과 동일하다”고 밝혔다.
2009년 7월 7~9일 61개국에서 435대의 서버를 이용해 한국과 미국 주요기관 35개 사이트를 해킹한 7∙7 디도스 공격은 당시 공격 근원지가 중국에 있는 북한 체신성으로 확인됐다.
경찰은 이번 디도스 공격과 7∙7 디도스 공격에서 활용된 외국 공격 명령 서버의 일부가 같다는 점을 증거로 제시했다. 전세계 IP 주소는 42억개 이상이지만 공개되지 않은 7∙7 디도스 공격의 외국 공격 명령 서버와 동일한 IP를 사용한 것은 동일범이 아니면 불가능하다는 게 경찰의 설명이다.
지난달 3~5일 발생한 디도스 공격은 파일공유 사이트의 업데이트 파일을 바꾸는 방식으로 악성코드가 유포됐다. 당시 이 디도스 공격으로 10만여대의 PC가 감염됐고 70개국 746개 공격명령 서버에서 실시간으로 좀비 PC를 제어하며 공격 명령이 내려졌다.
경찰은 3∙4 디도스 공격이 발생했을 때 "북한의 소행일 가능성도 배제할 수 없다"고 밝혔다. 경찰은 외국 공격명령서버를 추가 확보하기 위해 국제공조를 요청할 계획이다.
