양국 30여개 정부ㆍ민간 사이트 공격

한국과 미국의 30여개 정부와 민간 인터넷 사이트를 대상으로 동시다발적 분산서비스거부(DDos) 공격을 한 인터넷 주소가 북한으로 추적됐다고 8일 미국 정부 관리들이 밝혔다.

익명을 요구한 미국 정부 관리 3명은 이날 (사이버공격을 한) 인터넷 주소가 북한으로 추적됐다고 밝히고 하지만 이것이 꼭 이번 공격에 북한 정권이 관련돼 있다는 것을 의미하지는 않는다고 말했다.

워싱턴의 인터넷보안 전문가 그룹 SANS인터넷스톰센터 마커스 삭스 소장은 이 공격은 미국 컴퓨터 네트워크에서 일상적으로 일어나는 것과 크게 다르지 않다며 이 악성코드 공격대상에 정부와 민간의 많은 사이트가 포함돼 있다고 말했다.

그는 이 악성코드 공격대상에 백악관과 우정공사(USPS), 국방부, 국토안보부, 교통부, 연방거래위원회(FTC), 국가안보국(NSA), 연방항공청(FAA), 미국의 소리(VOA) 방송 등 정부 및 관련 기관이 들어 있다고 밝혔다.

민간기업 중에서는 나스닥과 뉴욕증권거래소(NYSE), 야후(Yahoo.com), 아마존(Amazon.com), 월스트리트저널의 마켓워치(Market Watch), US 옥션 라이브 사이트 등이 포함된 것으로 알려졌다.

또 SANS인터넷스톰센터의 조하네스 얼리크 최고기술책임자(CTO)는 미국 독립기념일(7월4일) 주말에 시작된 이번 공격은 규모가 매우 컸지만 매우 정교한 공격은 아니었다고 밝혔다.

그는 DDoS 공격은 웹사이트에 과부하가 걸리게 해 사이트가 접속자의 요구에 정상적으로 대응하지 못하게 하는 것이라며 "이번 공격으로 큰 타격을 받은 유일한 사이트는 연방거래위원회"라고 말했다.

인터넷보안 전문가들은 이번 사이버 공격의 배후와 관련, DDoS 공격에는 특별히 높은 수준의 기술이 필요하지 않아 배후를 밝히는 게 어렵다면서도 한국 국가정보원이 북한을 배후로 추정한 점과 한미 주요 정부 사이트가 공격 대상이라는 점을 들어 북한 관련 가능성을 조심스럽게 내비쳤다.

미국 보수 싱크탱크인 헤리티지재단의 브루스 클링너 선임연구원도 북한군이 1996년 500~1천명의 전문 해커부대를 창설했고 2006년에 한국과 미 국방부를 목표로 해킹을 시도, 큰 피해를 입힌 적이 있다는 한국 국회 정보위원회 발표를 제시하며 "북한이 한국과 미국에 대한 사이버 공격의 배후일 수 있다"고 밝혔다.

미국 퍼듀대 진 스패퍼드 교수는 "공격 대상 사이트를 보면 이 공격이 북한에 동조하는 그룹의 소행일 가능성을 시사한다"며 한국이나 중국, 미국 등 세계 어디에든 있을 수 있는 범죄그룹이 북한 또는 추종세력에 매수된 것일 수 있다고 말했다.

그러나 인터넷보안업체 시만텍의 딘 터너 세계정보네트워크 국장은 이 공격을 감행한 단체를 특정 짓는 것을 경계하며 "우리는 배후가 누구인지 모르며 공격 목적이 무엇인지도 알아낼 수 없을지 모른다"고 말했다.

그는 또 "우리는 그 공격이 어디에서 시작됐는지, 공격에 사용된 컴퓨터가 어디에 있는지 밝혀낼 수 있겠지만 그런 정보가 우리에게 공격을 감행한 사람이 누구인지 알려주지는 못한다"고 덧붙였다.

(워싱턴 AFP.AP=연합뉴스) scitech@yna.co.kr