SBS뉴스

뉴스 > 정치

3.4 디도스 공격, '북한 소행'으로 잠정 결론

김도균 기자

입력 : 2011.04.06 10:47|수정 : 2011.04.06 11:07

동영상

<앵커>

지난달에 청와대와 국방부 등 40개 국내 주요 인터넷 사이트를 노린 디도스 공격은 2009년 7월의  디도스 공격과 동일범의 소행인 것으로 경찰 수사결과 확인됐습니다. 경찰은 북한의 소행인 것으로 보고 있습니다.

김도균 기자가 전해드립니다.



<기자>

지난달 3일부터 사흘간 청와대와 국방부 등 국내 주요 사이트 40곳에 디도스 공격이 감행됐습니다.

경찰은 이 공격과 재작년 7.7 디도스 공격이 동일범의 소행인 것으로 결론냈습니다.

우선 파일공유 사이트를 통해 악성코드를 퍼뜨리고 여러 단계의 해외 공격 명령 서버를 활용한 게 똑같았습니다.

악성 코드의 설계 방식과 통신 방식도 2009년과 정확히 일치해 같은 프로그래머가 만든 것으로 결론냈습니다.

또 재작년 공격에 활용된 해외 공격 명령 서버 일부가 이번에 그대로 활용된 점도 동일범으로 판단한 근거입니다.

전세계 IP 주소가 42억 개 이상인데, 공개된 적이 없는 이 IP 주소를 다시 사용한다는 건 동일범이 아니면 불가능 하다는 겁니다.

이 때문에 경찰은 지난달 디도스 공격도 2009년과 마찬가지로 북한 소행일 가능성에 무게를 두고 있습니다.

앞서 2009년 디도스 공격은 최초 근원지가 중국 내에 있던 북한체신성 IP로 확인됐습니다.