<8뉴스>
<앵커>
지난달 청와대를 비롯한 국내 주요 인터넷 사이트를 대상으로 이뤄진 디도스 공격은 또 북한이 저지른 것으로 드러났습니다. 공격 체계와 방식이 재작년 북한의 첫 공격때와 같았습니다.
김수영 기자가 취재했습니다.
<기자>
경찰은 재작년 7월 7일 발생한 디도스 공격과 지난달 디도스 공격이 3가지 공통점을 갖고 있다고 밝혔습니다.
우선 악성코드를 만드는 방식이 같은 것으로 확인됐습니다.
[ 정석화/경찰청 사이버테러대응센터 수사실장 : 범죄자들이 필적, 족적을 남기는 것과 같이 컴퓨터 프로그래밍 하는 사람들의 악성코드에는 고유 스타일이 반영됩니다.]
7.7 디도스 공격에 이용된 해외 서버 가운데 IP주소가 공개되지 않은 3개가 이번에도 다시 사용됐습니다.
동일범이 아니고선 전 세계 42억개 IP 주소 가운데 공개되지 않은 IP 주소를 다시 활용할 수 없다는 게 경찰의 설명입니다.
악성코드에 감염된 좀비 PC에 대해 명령을 내리는 방식도 같은 것으로 조사됐습니다.
경찰은 7.7 디도스 공격의 근원지가 북한 체신성이 중국에 갖고 있는 서버로 확인 됐기 때문에 지난달 디도스 공격도 북한 체신성이 저지른 것으로 추정했습니다.
지난달 3일부터 사흘간 계속됐던 디도스 공격으로 10만여 대의 PC가 악성코드에 감염됐고, 하드디스크를 못쓰게 된 사례도 750여 건이나 됐습니다.
(영상취재 : 임우식, 영상편집 : 최은진)
동영상 기사
동영상 기사
동영상 기사
동영상 기사
동영상 기사