디도스(DDoSㆍ분산서비스거부) 대란의 해킹 사령탑이 미국 서버인 것으로 드러났다.
15일 정부 관계자에 따르면 영국 인터넷침해사고대응센터(CERT)에서 디도스 사태를 일으킨 마스터 서버가 미국 마이애미에 있는 것으로 확인했다. 마스터 서버란 디도스 공격의 주범인 악성 코드를 숙주 사이트에 퍼뜨리고, 공격 명령을 내리는 등 해킹 사령탑 역할을 한 컴퓨터다. 정부 관계자는 "방송통신위원회에서 영국 CERT에 조사 협조를 요청한 결과 영국측이 미국에 있는 마스터 서버를 찾았다"며 "이번 디도스 사태는 해커가 아시아 미주 유럽을 종횡무진으로 누비며 글로벌 파괴 활동을 벌인 셈"이라고 말했다.
영국 CERT는 베트남 CERT인 BKIS사에서 악성 코드를 퍼뜨린 진원지로 제시한 영국의 인터넷주소(IP)를 조사했다. 그 결과 영국 CERT는 해당 IP 소유주인 영국 인터넷TV(IPTV) 업체 글로벌 디지털 브로드캐스트사의 미국 마이애미 서버가 공격 주범이라는 것을 찾아냈다. 이 업체가 미국 마이애미에 갖고 있는 서버는 중남미를 대상으로 IPTV 서비스를 제공하는 협력사인 디지털 라틴 아메리카(DLA)의 데이터센터에 보관, 운영됐다.
영국 CERT측은 해커가 글로벌 디지털 브로드캐스트사의 미국 마이애미 서버에 침투해 해킹 프로그램을 설치한 뒤, 이 업체의 가상사설망(VPN)을 타고 영국 서버로 건너와 125개의 인터넷 숙주 사이트에 악성 코드를 퍼뜨린 것으로 보고 있다. 글로벌 디지털 브로드캐스트사도 해킹 피해자인 셈이다. 이에 따라 글로벌 디지털 브로드캐스트사는 영국 강력범죄수사국(SOCA)에 조사를 의뢰한 것으로 알려졌다.
하지만 해커의 정체는 아직 오리무중이다. 영국 CERT는 해커 추적을 위해 마이애미 서버를 확보해 분석 작업을 진행할 예정이다. 한국정보보호진흥원(KISA) 관계자는 "영국 CERT에서 사법기관에도 수사 의뢰를 해 수사가 진행중인 것으로 알고 있다"고 설명했다. 그러나 정부 관계자 및 보안업계에서는 해커가 마이애미 서버의 침투 흔적을 지웠을 공산이 크기 때문에 추적이 쉽지 않을 것으로 보고 있다.
최연진 기자 wolfpack@hk.co.kr
기사 URL이 복사되었습니다.
댓글0