<앵커>
지난달 4일 청와대와 국방부 등 40개 국내 주요 사이트를 노린 디도스 공격은 2009년 7.7 디도스 공격 때와 동일한 북한 소행인 것으로 확인됐습니다.
보도에 김도균 기자입니다.
<기자>
지난달 3일부터 사흘간 청와대와 국방부 등 국내 주요 사이트 40곳에 디도스 공격이 감행됐습니다.
경찰은 이 공격과 2009년 7.7 디도스 공격이 동일범의 소행인 걸로 결론냈습니다.
7.7 디도스 공격은 최초 근원지가 중국 내에 있던 북한체신성 IP로 확인돼 경찰은 이번 공격도 북한 소행인 걸로 잠정 결론냈습니다.
경찰은 두 공격 모두 파일공유 사이트를 통해 악성코드를 퍼뜨리고 여러 단계의 해외 공격 명령 서버를 활용한 사실을 파악했습니다.
악성 코드의 설계 방식과 통신 방식도 2009년과 정확히 일치해 같은 프로그래머가 만든 것으로 결론냈습니다.
또 재작년 공격에 활용된 해외 공격 명령 서버 일부가 이번에 그대로 활용된 점도 동일범으로 판단한 근거입니다.
전세계 IP 주소가 42억 개 이상인데, 공개된 적이 없는 이 IP 주소를 다시 사용한다는 건 동일범이 아니면 불가능 하다는 겁니다.
경찰은 공격 주체를 보다 명확히 가릴 수 있는 증거를 찾기 위해 공격 근원지 IP에 대한 추적을 계속하고 있습니다.