동영상
<앵커>
지난달에 청와대와 국방부 등 40개 국내 주요 인터넷 사이트를 노린 디도스 공격은 2009년 7월의 디도스 공격과 동일범의 소행인 것으로 경찰 수사결과 확인됐습니다. 경찰은 북한의 소행인 것으로 보고 있습니다.
김도균 기자가 전해드립니다.
<기자>
지난달 3일부터 사흘간 청와대와 국방부 등 국내 주요 사이트 40곳에 디도스 공격이 감행됐습니다.
경찰은 이 공격과 재작년 7.7 디도스 공격이 동일범의 소행인 것으로 결론냈습니다.
우선 파일공유 사이트를 통해 악성코드를 퍼뜨리고 여러 단계의 해외 공격 명령 서버를 활용한 게 똑같았습니다.
악성 코드의 설계 방식과 통신 방식도 2009년과 정확히 일치해 같은 프로그래머가 만든 것으로 결론냈습니다.
또 재작년 공격에 활용된 해외 공격 명령 서버 일부가 이번에 그대로 활용된 점도 동일범으로 판단한 근거입니다.
전세계 IP 주소가 42억 개 이상인데, 공개된 적이 없는 이 IP 주소를 다시 사용한다는 건 동일범이 아니면 불가능 하다는 겁니다.
이 때문에 경찰은 지난달 디도스 공격도 2009년과 마찬가지로 북한 소행일 가능성에 무게를 두고 있습니다.
앞서 2009년 디도스 공격은 최초 근원지가 중국 내에 있던 북한체신성 IP로 확인됐습니다.
Copyright Ⓒ SBS. All rights reserved. 무단 전재, 재배포 및 AI학습 이용 금지