美보안업체 “3.4 디도스 공격 北 소행”

지난 3월 4일 청와대와 국가정보원 등 정부 주요기관에 대한 분산서비스거부(디도스:DDos) 공격이 북한에 의해 이뤄진 것이라는 분석 결과가 나왔다.


미국 컴퓨터 보안업체 맥아피는 5일(현지시간) 보고서를 통해 “한국의 20여개 이상의 사이트를 목표로 했던 올해 사이버 공격은 북한 소행으로 추정된다”고 밝혔다. 사이버 공격에 동원됐던 코드들이 북한이나 그 동조자들에 의해 만들어진 것으로 보인다는 설명이다.

맥아피는 특히 이번 공격이 “한국 정부가 문제를 얼마나 빨리 발견하고 복구하는지를 알아보는 일종의 ‘정찰 임무’였다”고 분석했다.


또 “이번 공격에는 다층 암호체계가 사용됐고 악성코드에 감염된 PC들은 이례적으로 단지 열흘 동안만 활동하고 나서 스스로 파괴되도록 설계됐다”며 북한의 사이버 공격이 한층 정교해졌음을 지적했다.


드미트리 알페로비치 위협분석 담당 부사장은 “정확히 누구의 공격인지 말하기는 어렵다”면서도 하지만 “2009년과 2011년 공격에 사용된 코드에 대한 분석 결과 똑같은 범인에 의해 공격이 이뤄졌을 가능성이 95%”라고 주장했다.


알페로비치 부사장은 또한 “공격이 단기간 지속되고 정교한 보호체계를 갖추고 있는 것은 이 공격이 범죄적 동기보다는 정치적 동기가 있음을 보여준다”고 설명했다.


한편 우리 경찰청 사이버테러대응센터는 지난 4월 “정부 주요 기관 및 주요 인터넷기업 웹사이트를 대상으로 한 3.4 디도스 공격은 북한의 소행”이라고 밝힌 바 있다.

소셜공유