동시다발 DDoS 공격은 정치테러?(종합)

입력 2009. 7. 8. 18:38 수정 2009. 7. 8. 18:48
번역beta Translated by kaka i
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

북한ㆍ종북세력 배후설도 급부상(서울=연합뉴스) 윤종석 기자 = 고전적인 해킹 수법인 DDoS(분산서비스거부) 공격으로 청와대 등 주요 기관 홈페이지가 마비되는 초유의 사건이 발생함에 따라 이번 DDoS 공격의 배후와 동기에 관심이 집중되고 있다.

8일 정치권과 경찰 등에 따르면 이번 DDoS 공격을 놓고선 일부 특정 세력이 국내외 정치적 상황에 대한 불만을 표출한 것이라는 정치적 사이버 테러설이 제기되고 있다.

아울러 국가정보원은 북한이나 종북 세력이 사태의 배후에 있을 것이라는 분석을 내놓아 진위에 따라서는 파문이 일 전망이다.

DDoS 공격은 해커가 인터넷 카페 등의 파일에 악성코드를 숨겨 놓아 이 파일에 접촉한 일반 컴퓨터 수만 대를 감염시켜 일명 `좀비PC'로 만들고, 중간 서버(C & C:Command & Control)로 이 좀비PC들을 원격 조종해 특정 사이트를 공격하게 하는 방식이다.

이번 공격이 정치 테러이거나 북한 혹은 종북 세력의 공격일 가능성이 언급되는 것은 최근 발생한 DDoS 공격과 비교했을 때 차이점이 많이 발견되기 때문이다.

최근까지 사회적 이목을 집중시킨 DDoS 공격은 해커들이 돈벌이 등 개인적인 이익을 얻으려 한 `생계형 범죄'가 대부분이었다.

IT 보안업체가 자사 제품을 팔려고 인터넷 사이트를 공격하거나 금융회사, 인터넷 홈쇼핑사와 같이 보안이 중요한 회사의 홈페이지를 마비시키고 "돈을 주지 않으면 공격을 계속하겠다"고 협박한 것이 대표적인 사례다.

올해 2월 검거된 인터넷 보안회사 V사는 작년 9월부터 연초까지 70여 군데의 인터넷 사이트를 마비시키고 자사의 보안프로그램을 강매하다 덜미를 잡혔다.

작년 7월 경찰에 붙잡힌 해커 일당은 그해 3월 미래에셋 홈페이지와 증권사이트를 마비시키고서 "2억원을 송금하면 공격을 멈추겠다"고 협박하다 회사 측의 신고로 검거됐다.

학생들의 그릇된 경쟁심리가 이런 사이버 범행의 동기로 작용하기도 했다.2006학년도 대입 정시모집 당시 학생 38명이 원서접수 대행 사이트를 마비시켰는데 이들은 경쟁자의 원서 접수를 막으려 해킹 공격을 한 것으로 드러났다.

그러나 이번 청와대 등 주요기관에 대한 공격은 개인적인 이해관계에서 비롯된 것이 아니라 단순히 특정 사이트를 마비시키는데 그친 것으로 파악돼 사회 전체에 불만을 표출한 `증오범죄'에 가깝다는 점이 가장 큰 특징이다.

보통 해커들은 C & C 서버를 통해 좀비PC를 조종하는 것을 보여줌으로써 공격 조절 능력을 과시해 돈이나 다른 대가를 요구하는 경향이 있었는데 이번에는 해커 스스로 시스템 마비 현상을 중단시킬 수 없는 구조로 돼 있다.

경찰 관계자는 "해커는 악성코드로 좀비PC들을 감염시킬 때부터 특정 25개 사이트를 7월7일 오후 7시를 전후해 공격하도록 프로그래밍했으며, 지금 공격을 중단하려 해도 막을 수 없는 상황이다"라고 말했다.

공격 대상에 한국과 미국의 주요 국가기관과 한나라당, 보수 성향의 조선일보까지 포함했다는 점에서 정치적 목적의 사이버 테러일 가능성에 더욱 무게가 실린다.

이번 사건의 규모를 고려할 때 해커 한 명이 간단히 작업할 수 있는 수준이 아니어서 단독 범행일 가능성은 크지 않다는 것이 경찰의 판단이다.

경찰의 다른 관계자는 "이 정도로 주요 정부 사이트를 마비시키려면 보통 악성코드 제조책과 배포책, 해당 사이트 공격책 등 분업 체제로 작업해야 한다. 사회에 불만을 느낀 해커 한 명이 `홧김'에 할 수 있는 일은 아니다"라고 말했다.

이에 따라 `북한발 사이버 공격' 시나리오도 부상하고 있다.특히 국가정보원이 이번 공격의 배후에 북한이나 종북세력이 있는 것으로 분석하고 이를 국회 정보위 소속 여야 의원들에게 보고한 것으로 전해져 사실 여부가 주목된다.

DDoS 공격 대상이 최근 북한과 불편한 관계가 된 우리나라(11개)와 미국(14개)으로 크게 나뉜다는 점도 이번 공격의 뒤에는 북한이나 북한을 추종하는 집단이 있을 것이라는 분석에 설득력을 높여주는 대목이다.

banana@yna.co.kr < 긴급속보 SMS 신청 >< 포토 매거진 >< M-SPORTS >< 저작권자(c)연합뉴스. 무단전재-재배포금지. >

Copyright © 연합뉴스. 무단전재 -재배포, AI 학습 및 활용 금지

이 기사에 대해 어떻게 생각하시나요?