좀비PC 소재지 조사…모방범죄 개연성도

분산서비스거부(DDoS)공격 대란이 발생한 지 1년째인 7일 저녁 청와대를 비롯한 국내 5개 웹사이트가 다시 디도스 공격을 받은데 대해 경찰이 공격세력의 실체규명 작업에 돌입했다.

경찰청 사이버테러대응센터는 공격 소식이 전해지자 전 수사팀이 비상 출동해, 방송통신위원회에서 관련 IP정보를 넘겨받아 공격을 가하는 '좀비PC'의 국가별 위치와 종류 등을 파악하고 있다.

경찰은 일단 디도스 공격 방식이 여러 가지인 만큼, 이번 사태의 패턴이 작년 디도스 대란과 같은지를 확인하고 있다.

또 공격이 비교적 소규모로 이뤄진 만큼 관련 IP 정보를 최대한 빨리 확인, 가해 세력의 신원 등을 추정할 실마리를 찾기로 했다.

경찰 관계자는 "작년 디도스 대란이 북한과 종북(從北) 세력의 소행으로 보인다는 분석도 있는 만큼, 이번 공격도 이들과 연관성이 있는지를 주의 깊게 보고 있다"고 말했다.

경찰은 이번 공격이 작년 사태에 비하면 매우 작은 규모인 만큼, 대란 1주년을 맞아 국내 해커들이 모방 범죄를 벌였을 개연성도 배제하지 않고 있다.

디도스 대란은 작년 7월7일부터 약 사흘 동안 국내외의 좀비 PC 2만여 대가 정부ㆍ금융기관, 언론사, 포털 등 웹사이트 22곳을 마비시켜 큰 사회적 파장을 일으킨 사건이다.

당시 공격은 일반 해커 사건과 달리 돈을 노리지도 않은데다, 공격에 쓰인 좀비 PC의 악성코드가 감염 경로를 추정할만한 정보를 모두 지워버려 아직도 배후가 정확히 밝혀지지 않았다.

(서울연합뉴스) 김태균 기자 tae@yna.co.kr