美 보안업체 맥아피 보고서 "2009년과 똑같다"
[뉴스핌=배군득 기자] 지난 3월 4일 한국 정부와 금융기관 등 주요 시설에 발생한 분산서비스거부공격(DDoS)이 북한이나 이의 동조세력이라는 분석이 제기됐다.
5일(현지시간) 미국 보안업체 맥아피 보고서에 따르면 한국의 20여개 이상 사이트를 목표로 했던 올해 3.4 사이버 공격은 북한이 한국 정부의 대응상태를 확인하는 일종의 ‘정찰 임무’ 성격을 띄고 있다
이 보고서는 또 한국의 3.4 디도스가 지난 2009년 미국 정부 인터넷 사이트를 공격했던 때와 연장 선상에 있다며 이 역시 북한의 사이버 공격으로 규정했다.
맥아피 관계자는 “한국에서 발생한 디도스 공격이 정확히 누구의 소행인지는 말하기 어렵다”고 전제한 뒤 “그러나 지난 2009년 한국, 미국과 2011년 한국 디도스 공격에 사용된 코드에 대한 분석 결과는 똑같은 범인에 의해 공격이 이뤄졌을 가능성이 95%라는 점”이라고 강조했다.
특히 올해 한국을 겨냥한 공격은 탐지돼 파괴되는 것을 막기 위해 다층 암호체계를 사용하는 등 훨씬 더 정교진 것으로 나타났다. 또 악성코드에 감염된 PC들이 이례적으로 열흘동안만 활동한 뒤 스스로 파괴되도록 설계돼 있는 것으로 나타났다.
이에 대해 맥아피는 “공격이 단기간 지속되고 정교한 보호체계를 갖추고 있다”며 “이는 공격이 범죄적 동기보다는 정치적 동기가 있음을 보여준다”고 지적했다.
일반적으로 해커들은 금융정보나 사용자 암호 등을 빼내가기 위해 감염된 PC를 그대로 두는데 반해 3.4 디도스 공격에 사용된 좀비 PC들이 단기간 활동한 뒤 하드디스크가 파괴되는 등 이례적인 패턴을 보였다는 것이 이를 방증하고 있다.
한편 지난 4월 경찰청 사이버테러대응센터는 3.4 디도스의 최종 근원지를 북한 소행이라고 밝혔다. 경찰청 역시 악성코드 유포 사이트와 국내 감염 좀비PC를 분석한 결과 공격 체계 등이 2009년 7월 7일 발생한 디도스와 일치한 것으로 드러났다.
▶글로벌 투자시대의 프리미엄 마켓정보 “뉴스핌 골드 클럽”
[뉴스핌 Newspim] 배군득 기자 (lob13@newspim.com)