北 고위소식통, "좀비컴퓨터로 남한 공격했다"

    입력 : 2011.03.07 14:32 | 수정 : 2011.03.07 18:09

    2009년 7월 8일 서울 송파구 가락동 한국정보보호진흥원(KISA) 인터넷침해사고대응센터 상황실에서 직원들이 트래픽 상황을 감시하고 있다. /이준헌 객원기자 heon@chosun.com
    북한전략정보서비스센터(NKSIS)는 북한 고위소식통을 인용, “최근 청와대·국가정보원·네이버 등 국내 주요 정부·민간 사이트 디도스(DDoS·분산서비스거부) 공격은 북한 소행”이라고 7일 보도했다.

    이 소식통은 2009년 7월 7일 청와대·백악관 등 한국미국 주요 웹사이트 25곳 이상을 마비시킨 이른바 ‘7·7 디도스 대란’도 북한이 저질렀으며, 당시 준비되었던 좀비 컴퓨터(해커가 특정 사이트를 공격하기 위해 악성 코드로 감염시킨 PC) 30만대 중 10만대 정도가 이번 디도스 공격에 참여했다고 NKSIS에 전했다.

    그는 “공격 명령 프로그램을 작동시킨 노트북은 공격 프로그램을 실행시키며 이미 자체적으로 파손되기 시작하므로, (디도스 공격의) 배후를 정확히 파악하기는 어려울 것”이라며 “악성코드에 감염된 좀비 컴퓨터는 (사용 시작을 위해) 부팅을 했을 때 악성코드가 활성화되는 특징이 있으니 컴퓨터 부팅을 함부로 해서는 안 된다”고 말했다.

    아울러 이 소식통은 “이번 디도스 공격에서는 대체로 윈도우XP가 설치되어있는 좀비 컴퓨터에서 하드손상이 가장 심할 것”이라고 설명했다.

    소식통은 또 “중국에 서버를 두고 있는 불법 오락사이트에서 제공하는 오락프로그램을 실행시킨 컴퓨터와 연결된 모든 컴퓨터가 잠재적 좀비 컴퓨터가 될 확률이 있다”고 말했다.

    한편 이 소식통은 2009년 ‘7·7 디도스 대란’이 일어나기 두 달 전인 같은해 5월 북한 사이버 공격 정보를 알렸고, 이후에도 북측의 사이버 공격을 연구해왔기 때문에 상당한 신뢰성이 있다고 NKSIS는 전했다.

    지난 7·7 디도스 대란을 수사했던 경찰은 2009년 당시 디도스 공격 근원지가 중국에서 북한 체신성이 사용하는 IP(인터넷주소)인 사실을 밝혀낸 바 있다. 경찰은 이번 공격도 북한의 소행일 가능성을 배제하지 않고 있다.
    이전 기사 다음 기사
    기사 목록 맨 위로