지난달 초 국가기관 등 주요 인터넷 웹사이트를 대상으로 가해진 분산서비스 거부(DDos · 디도스) 공격이 북한의 소행인 것으로 드러났다.

경찰청 사이버테러대응센터는 "지난달 3~5일 청와대와 국가정보원 등 국가기관과 금융기관,주요 인터넷기업 등 40개 웹사이트에 가해진 DDos 공격이 2009년 7월7일 행해졌던 DDos(7 · 7 DDos) 동일범임을 확인했다"고 6일 발표했다.

경찰은 악성코드 유포사이트,국내 감염 좀비 PC,해외 공격명령서버를 확보해 정밀 분석한 결과 공격 체계와 방식,악성코드 설계방식과 이용된 IP(인터넷프로토콜) 주소 등이 7 · 7 DDos와 일치하는 것을 밝혀냈다. 7 · 7 DDos는 2009년 7월7~9일 61개국에서 435대의 서버를 이용해 한국과 미국 주요기관 35개 사이트를 해킹한 사건으로,공격 근원지가 중국에 있는 북한 체신성으로 확인됐다.

경찰은 "해커가 파일공유사이트의 업데이트 파일을 바꿔치기 하는 수법으로 악성코드를 유포해 국내 10만여대의 PC를 감염시킨 뒤 해외 70개국 746개 공격명령서버에서 실시간으로 좀비PC를 제어하면서 공격명령을 내렸다"고 설명했다.

지난해 8월 이후 7개월간 국내 파일공유사이트 및 해외공격명령서버를 해킹한 중국 소재 공격근원지의 IP들을 확인하고,이 중 일부는 DDos 공격 기간 중 좀비PC로 위장해 진행상황을 점검한 사실도 밝혀냈다. 특히 이번 DDos에 이용된 해외 서버의 IP 주소 일부가 7 · 7 DDos 공격 때와 같다는 점을 결정적인 증거로 제시했다.

강현우 기자 hkang@hankyung.com