북한이 ‘3.20 사이버테러’에 사용한 인터넷주소(IP)의 위치는 ‘평양시 류경동’인 것으로 드러났다. 민관군 합동대응팀은 앞서 지난 10일 방송사와 금융기관 전산망을 마비시킨 사이버 공격에 대한 조사결과를 발표하면서, 사상 처음으로 해킹에 쓰인 북한 내 IP를 확인했다고 밝혔다.
11일 한국인터넷진흥원(KISA)이 운영하는 IP검색 서비스 ‘후이즈’에 따르면 북한이 3.20 사이버테러에 사용했던 IP주소(175.45.178.xx)의 등록주소는 ‘조선민주주의인민공화국 평양직할시 보통강구역 류경동’이었다.
류경동은 고 정주영 현대그룹 명예회장의 이름을 딴 류경정주영체육관 등이 있는 평양 중심부 지역으로, 이 IP는 ‘스타조인트벤처’라는 회사이름으로 등록되어 있다. 이 회사는 북한 내 IP와 도메인 주소를 관리하는 업체이며, 지난 2009년12월 국제 IP 할당기관인 아시아태평양정보망센터(APNIC)를 통해 ‘175.45.176.0’∼‘175.45.179.255’ 등 총 1,024개의 IP주소를 등록했다. 북한의 공식 포털 사이트 ‘내나라’와 조선중앙통신, 노동신문 등도 모두 이 대역의 IP주소를 사용한다.
스타조인트벤처는 IP 관리자 연락처로 국가코드 ‘+95’를 쓰는 북한이 아닌, 태국 번호인 ‘+66’을 기입했다. 이 회사가 북한 체신성과 태국 록슬리그룹이 합자해 만든 회사이기 때문으로 추정된다.
하지만 보안업계 관계자는 “IP 등록자가 기입한 지리적 주소와 IP를 실제로 사용하는 지리적 주소는 다를 수 있다. 따라서 이번 3.20 공격이 평양 류경동 소재 PC에서 실행됐는지 여부를 이것만으로는 알 수 없다”고 말했다. 현재로선 류경동 이상의 추가 추적은 불가능한 것으로 알려졌다.
한편 정부는 이날 범 부처 국가사이버안전 전략회의를 열고, 향후 사이버 안보 컨트롤타워를 청와대가 직접 맡기로 했다. 해킹방어를 위해 주요기관들의 전산망을 내부용과 외부용으로 의무적으로 분리토록 하고, 해킹에 대비해 전산취약점을 찾아내는 ‘화이트해커’도 대거 양성키로 했다.
김현수기자 ddackue@hk.co.kr
기사 URL이 복사되었습니다.
댓글0