警, 中공안과 北 체신성 IP 사용자 추적

경찰은 지난 7월 디도스(DDoS·분산서비스거부) 공격 당시 사용된 IP(인터넷 주소)가 중국 내 북한 체신성 IP로 확인되면서 중국 공안(公安)과 함께 본격적인 공조 수사에 나섰다.

경찰청 관계자는 2일 “국가정보원이 당시 사용된 IP가 중국에 있는 북한 체신성에서 사용하는 것이라는 사실을 확인했다”며 “(중국측과) 공조를 진행 중인 것은 지난 7월 7일부터 9일까지 그 IP의 사용자가 누구였느냐라는 것을 밝히기 위한 것”이라고 설명했다.

이 관계자는 “해당 IP 사용자가 중국에 있는 해커인지, 북한 사람인지 파악하기 위해 공조를 벌이고 있으나 아직 확인되지는 않고 있다”고 설명했다.

우리 경찰이 중국 현지에서 중국 경찰과 함께 공조수사에 나섬으로서 해당IP 사용자의 신원이 드러날지 주목된다. 공조수사로 사건의 배후가 북한으로 밝혀질 경우 사이버 테러에 대한 책임문제가 남북 간에 민감한 사안으로 떠오를 전망이다.

지난달 29일 원세훈 국정원장은 국회 정보위원회 국정감사에서 DDoS 공격 당시 북한 체신성이 중국에서 사용하는 IP가 이용됐다는 사실을 밝힌 바 있다.

경찰은 DDoS 사태 직후 중국 등 61개국 432대의 네트워크형 중간 조종(C&C:Command&Control) 서버가 ‘좀비PC’에게 공격을 명령하는 구조로 돼 있음을 확인, 공격 근원지를 지속적으로 추적해 왔다.

소셜공유