안정국면‥감염IP 보안패치율 84%

분산서비스거부(DDoS) 공격의 진원지가 북한이라는 주장에 대해 정보보호 주무부처인 방송통신위원회와 한국정보보호진흥원(KISA)은 북한발 IP(인터넷 프로토콜)가 없기 때문에 기술적인 확인이 어렵다는 입장을 밝혔다.

여기에 DDoS 공격으로 인한 유해 트래픽은 11일 오전을 기해 소멸된 것으로 나타났다.

황철증 방송통신위원회 네트워크정책국장은 이날 브리핑에서 "북한은 국제인터넷기구로부터 도메인(.kp)은 물론 IP어드레스를 할당받지 못했기 때문에 IP 주소 근원지로 북한이 거론되는 것은 성립되지 않는다"고 말했다.

현재 북한의 국가도메인 닷케이피(.kp)는 독일인이 소유하고 있다.

이에 따라 북한 내에서는 중국의 전용회선을 끌어오는 등 방법으로 인터넷을 사용하고 있다고 황 국장은 덧붙였다.

황 국장은 "이들 해킹세력이 온라인상에서 추적의 단서를 남기면서 다니는 경우는 없다"면서 "북한발 공격이라는 증거를 내놓을 수는 없을 것"이라고 강조했다.

실제 이번 사이버공격에서도 1.2차 공격에 참가한 악성코드는 자신의 경로를 스스로 삭제했고, 3차 공격을 유발한 악성코드는 아예 감염PC의 저장데이터를 파괴하는 방식으로 은폐했다.

황 국장은 그러나 브리핑이 끝나고 나서 별도로 전화를 걸어와 "북한발 IP가 없다는 점이 이번 공격의 북한 배후설을 배제하는 것은 아니다"며 "북한이 자체 IP가 없어 다른 나라의 IP를 쓸 수밖에 없다는 점을 고려할 때 이번 공격의 배후가 북한이라는 심증을 갖게 할 수는 있다"고 말했다.

황 국장의 설명은 다른 국가의 IP 주소만이 나오기 때문에 북한이 오히려 의심이 대상이 될 수 있다는 의미다.

이번 DDoS 공격은 한국과 미국, 일본, 과테말라 등 19개국의 92개 IP 주소를 통해 이뤄진 것으로 나타나고 있다.

이와 함께 현재 DDoS 공격 트래픽은 소멸된 상태로 사이버위기 상황은 안정 국면으로 접어들었으나 PC의 데이터 손상에 대해서는 여전히 주의를 기울여야 하는 상황이 계속되고 있다.

황 국장은 "어제 이후로 DDoS 공격 트래픽은 거의 소멸돼 전체적으로 안정된 상황"이라면서도 "PC 사용자들은 데이터 손상 가능성에 아직 주의를 기울여야 한다"고 말했다.

`좀비PC'의 대다수가 개인용 PC 위주인 만큼 대부분의 국민들이 집에서 일과를 지내는 주말을 지나면 PC 손상률이 떨어질 것으로 예상된다.

이날 오후 1시 현재 손상PC 신고건수는 461건으로 집계됐다.

특히 이 같은 PC 피해가 최소화된 것은 인터넷서비스사업자들의 적극적인 PC 보안패치 작업에 따른 것으로 나타났다.

이날 오전 10시 현재 악성코드에 감염된 IP 7만7천875건 가운데 KT 75.2%, LG 데이콤 91.7%, LG파워콤 95.8%, SK브로드밴드 89.3% 등 평균 83.7%에 대해 보안패치 작업이 완료된 상태다.

현재 악성코드에 감염된 `좀비PC'는 2만3천대 정도로 이들 PC는 복수의 IP를 사용하고 있는 것이 일반적이다.

하지만 이상헌 정보보호진흥원 선임연구원은 "악성코드의 소멸시기가 언제인지 아직 분석을 완료하지 못했고, 또 여기에서 변종이 나올 가능성도 있기 때문에 백신을 통한 치료가 가장 중요하다"고 강조했다.

(서울연합뉴스) 정주호 기자 jooho@yna.co.kr

ⓒ 한경닷컴, 무단전재 및 재배포 금지