경찰 "3·4 디도스 공격도 北 소행 추정"

7·7때와 동일 IP가 3개나… 악성코드 제작 습관도 유사

경찰청 사이버테러대응센터는 지난달 청와대 국가정보원 금융기관 등 국내 40여개 주요기관의 인터넷 웹사이트에 접속 장애를 초래했던 분산서비스거부 공격, 일명 '3.4 디도스 공격'이 북한의 소행으로 추정된다고 6일 밝혔다.

경찰 관계자는 "2009년 7월7일 61개국 435대의 서버를 통해 이루어진 디도스 공격 당시 사용된 서버의 IP주소를 외부에 공개한 것도 아닌데 전세계 42억여개 IP 중 7.7 때와 동일한 IP를 3개나 이용된 것으로 드러났다"며 "이는 동일범의 소행이 아니면 불가능하다"고 말했다. 또 중국 내 소재한 북한 체신성으로 확인된 7.7 디도스 공격 때와 달리 3.4 때의 공격 근원지는 중국의 일반 서버였지만 악성코드 제작 습관과 공격 방법 등이 거의 같다는 게 경찰의 설명이다.

지난달 3~5일 발생한 디도스 공격은 파일공유 사이트의 업데이트 파일을 바꿔치기하는 수법으로 악성코드를 유포, 10만여대의 PC를 감염시켰고 70개국 746개 서버에서 실시간으로 좀비 PC를 제어하며 공격명령이 내려졌다.

경찰은 이에 따라 악성코드 유포에 악용된 파일공유사이트 업체들에 보안 강화를 당부하는 한편 공격명령을 내렸던 해외 서버를 추가로 확보하기 위해 각국 수사기관에 국제공조를 요청했다.

허정헌기자 xscope@hk.co.kr