경찰 “디도스 공격, 北 소행 가능성 배제 안해”

경찰이 4일 발생한 분산서비스거부(디도스:DDOS) 공격에 대한 전면수사에 나선 가운데 이번 공격이 2009년 디도스 대란 당시의 수법과 동일한 것으로 파악돼 북한의 소행일 가능성을 배제하지 않고 있는 것으로 알려졌다.


2009년 디도스 대란 당시 공격자들은 2곳의 파일공유 사이트를 해킹해 악성코드를 심고 업데이트 프로그램을 악성코드와 바꿔치기해 좀비PC를 양성했다. 경찰은 이번 공격에도 파일공유 사이트를 해킹해 악성코드를 업데이트 프로그램으로 바꿔치기한 정황을 확인했다고 설명했다.


2009년 7·7 디도스 대란 당시 정보당국은 수사 3개월 만에 공격 근원지가 중국에서 북한 체신성이 사용하는 IP(인터넷 주소)인 사실을 밝힌 바 있어 이번 공격에도 북한이 개입됐을 가능성을 주시하고 있다.


경찰은 특히 이번 공격 피해 사이트 가운데 ‘디시인사이드’가 포함된 것에 주목하는 것으로 알려졌다. 디시인사이드에 있는 ‘연평도 북괴 도발 갤러리(연북갤)’ 유저들은 올해 1월 북한 우리민족끼리 사이트를 해킹해 유명세를 탔다.  


연북갤은 북한 비난 패러디를 올려 주목을 받던 중 10대 청소년에 의한 디도스 공격을 받아 40여분간 접속 장애를 일으켰다. 연북갤 유저들은 이를 북한의 소행으로 보고 보복차원에서 북한의 대남선전 웹사이트 ‘우리민족끼리’를 해킹해 김정일 부자에 대한 비방 게시물을 등록했었다. 


경찰관계자는 “이번 사태는 여러 부분에서 디도스 대란과 유사해 북한의 소행일 가능성을 배제하지 않고 있다”면서도 “정확한 수사 결과가 나오기 전까지 단정할 수 없다”고 말했다.

소셜공유