뉴스

3.4 디도스 공격, '북한 소행'으로 잠정 결론

<앵커>

지난달에 청와대와 국방부 등 40개 국내 주요 인터넷 사이트를 노린 디도스 공격은 2009년 7월의  디도스 공격과 동일범의 소행인 것으로 경찰 수사결과 확인됐습니다. 경찰은 북한의 소행인 것으로 보고 있습니다.

김도균 기자가 전해드립니다.



<기자>

지난달 3일부터 사흘간 청와대와 국방부 등 국내 주요 사이트 40곳에 디도스 공격이 감행됐습니다.

경찰은 이 공격과 재작년 7.7 디도스 공격이 동일범의 소행인 것으로 결론냈습니다.

우선 파일공유 사이트를 통해 악성코드를 퍼뜨리고 여러 단계의 해외 공격 명령 서버를 활용한 게 똑같았습니다.

악성 코드의 설계 방식과 통신 방식도 2009년과 정확히 일치해 같은 프로그래머가 만든 것으로 결론냈습니다.

또 재작년 공격에 활용된 해외 공격 명령 서버 일부가 이번에 그대로 활용된 점도 동일범으로 판단한 근거입니다.

전세계 IP 주소가 42억 개 이상인데, 공개된 적이 없는 이 IP 주소를 다시 사용한다는 건 동일범이 아니면 불가능 하다는 겁니다.

이 때문에 경찰은 지난달 디도스 공격도 2009년과 마찬가지로 북한 소행일 가능성에 무게를 두고 있습니다.

앞서 2009년 디도스 공격은 최초 근원지가 중국 내에 있던 북한체신성 IP로 확인됐습니다.

Copyright Ⓒ SBS. All rights reserved. 무단 전재, 재배포 및 AI학습 이용 금지

많이 본 뉴스

스브스프리미엄

스브스프리미엄이란?

    댓글

    방금 달린 댓글
    댓글 작성
    첫 번째 댓글을 남겨주세요.
    0 / 300

    댓글 ∙ 답글 수 0
    • 최신순
    • 공감순
    • 비공감순
    매너봇 이미지
    매너봇이 작동 중입니다.