<8뉴스>
<앵커>
이번 디도스 공격은 악성 코드의 유포 경로와 공격방법이 재작년 공격때와 똑같은 것으로 파악됐습니다. 당시 경찰은 북한을 공격의 근원지로 지목한 바 있는데, 이번 역시 가능성이 없지 않습니다.
보도에 조성현 기자입니다.
<기자>
경찰은 디도스 공격의 중간 경로로 활용된 파일공유 사이트 업체를 방문해 해킹된 서버 등 관련 자료를 확보했습니다.
경찰은 이번 공격이 재작년 7.7 디도스 공격과 같은 방식으로 진행된 사실을 확인했습니다.
서울과 부산에 근거지를 둔 파일공유 사이트를 이용했고, 프로그램을 업데이트하면 악성 코드에 저절로 감염되는 방식도 7.7 공격 때 그대로입니다.
청와대와 국방부 등 공격대상 사이트 15개가 재작년과 똑같았고 트래픽을 늘리면서 고난도의 작업수행 지시를 내리는 이른바 '캐시 컨트롤' 방법을 쓴 것도 공통점입니다.
[정석화/경찰청 사이버테러대응센터 팀장 : 좀비 PC를 분석해서 감염 경로를 역추적하게 되고요, 피해받은 사이트를 통해서 공격 근원지를 추적하게 됩니다.]
특히 경찰은 7.7 공격 때는 빠졌던 디씨인사이드가 이번에 공격 대상에 포함된 데 주목하고 있습니다.
디씨인사이드가 지난 1월 북한 사이트를 해킹해 이번에 보복 대상에 포함됐을 가능성이 있기 때문입니다.
경찰은 앞서 재작년 7.7 공격의 근원지로 중국에 있는 북한의 '조선체신성' IP라는 사실을 확인했습니다.
경찰은 이 때문에 이번 공격에 북한이 관련됐을 가능성을 열어놓고 수사하고 있습니다.
(영상취재 : 박진호, 설치환, 이용한, 영상편집 : 김용우)
동영상 기사
