<앵커>
지난달에 청와대와 국방부 등 40개 국내 주요 인터넷 사이트를 노린 디도스 공격은 2009년 7월의 디도스 공격과 동일범의 소행인 것으로 경찰 수사결과 확인됐습니다. 경찰은 북한의 소행인 것으로 보고 있습니다.
김도균 기자가 전해드립니다.
<기자>
지난달 3일부터 사흘간 청와대와 국방부 등 국내 주요 사이트 40곳에 디도스 공격이 감행됐습니다.
경찰은 이 공격과 재작년 7.7 디도스 공격이 동일범의 소행인 것으로 결론냈습니다.
우선 파일공유 사이트를 통해 악성코드를 퍼뜨리고 여러 단계의 해외 공격 명령 서버를 활용한 게 똑같았습니다.
악성 코드의 설계 방식과 통신 방식도 2009년과 정확히 일치해 같은 프로그래머가 만든 것으로 결론냈습니다.
또 재작년 공격에 활용된 해외 공격 명령 서버 일부가 이번에 그대로 활용된 점도 동일범으로 판단한 근거입니다.
전세계 IP 주소가 42억 개 이상인데, 공개된 적이 없는 이 IP 주소를 다시 사용한다는 건 동일범이 아니면 불가능 하다는 겁니다.
이 때문에 경찰은 지난달 디도스 공격도 2009년과 마찬가지로 북한 소행일 가능성에 무게를 두고 있습니다.
앞서 2009년 디도스 공격은 최초 근원지가 중국 내에 있던 북한체신성 IP로 확인됐습니다.
동영상 기사
동영상 기사
동영상 기사
댓글