국정원, “DDoS공격 배후, 북한과 그 추종세력으로 추정” 발표

북한, 사이버전담부대 ‘기술정찰조’ 6백명 해킹 요원 운용 중

지난 7일 18시부터 발생한 DDoS공격에서 좀비 PC는 1만8천대(7.7 24시)에서 7월 8일 10시 현재 2만3천대로 크게 확대됐으며, 8일 18시까지 진행된 1차 공격에서는 총 25개 중 국내 11개 사이트가 공격을 받았으며 이후 현재까지 2차 공격은 진행 중인 가운데 국정원 등 국내 10여개 사이트가 공격을 받았다.

아울러 국정원은 이번 DDoS공격의 배후로 북한과 그 추종세력으로 추정된다고 발표했으며, 북한은 한·미를 겨냥한 사이버전을 대비해 지난 1998년부터 사이버전담부대인 ‘기술정찰조’를 확대해 현재 5~600명의 해킹 요원을 운용 중이며 이는 매년 1백여명의 해킹 전문요원을 배출하고 있다고 밝혔다.

일반적으로 DDoS공격은 해커가 악성코드를 개인PC에 감염 시킨 후 원격으로 공격을 조정하는 것이 일반적이나, 이번 해킹은 원격조정 서버없이, 악성코드 자체에 공격시점과 공격사이트를 미리 심어놓아 공격 근원지 파악이 곤란한 것으로 파악되고 있다.

또한 행정안전부는 피해 사이트 상황에 대해, 정부부처 사이트는 8일 18시경 1차 공격 대상 중 청와대·외교통상부는 시스템을 보강해 정상화 됐고, 국방부와 국회는 공격이 중단돼 정상화 됐다. 또한 2차 공격대상인 G4C는 통합센터에서 방어해 중단 없이 정상 서비스를 현재까지 하고 있으며, 국가정보원 사이트는 접속이 지연되고 있는 상태라고 밝혔다.

아울러 민간기업 사이트들에 대해서는 1차 공격 대상 중 네이버는 시스템을 보강해 정상화 됐고, 조선일보 등은 공격 중단으로 정상화가 됐으며, 안철수연구소, 은행 등 2차 공격대상은 현재 정상 서비스 중이라고 밝혔다.

행안부는 공격 트래픽은 8일 24시 현재 전날 대비 30% 이내로 감소돼, 개인PC들이 백신프로그램을 설치한 효과로 추정하고 있으나, 보안업체들이 파악하고 있는 바로는 크게 감소되지는 않았다고 밝히고 있다.

[김정완 기자(boan3@boannews.com)]

3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
	인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
	접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
	영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
	영상정보처리기기 및 안전조치 기준
	개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
	국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
	손해배상책임 의무대상자 변경 및 확대
	공공기관 개인정보 보호수준 평가 확대
	기타(댓글로)