국정원, “DDoS공격 배후, 북한과 그 추종세력으로 추정” 발표

북한, 사이버전담부대 ‘기술정찰조’ 6백명 해킹 요원 운용 중

지난 7일 18시부터 발생한 DDoS공격에서 좀비 PC는 1만8천대(7.7 24시)에서 7월 8일 10시 현재 2만3천대로 크게 확대됐으며, 8일 18시까지 진행된 1차 공격에서는 총 25개 중 국내 11개 사이트가 공격을 받았으며 이후 현재까지 2차 공격은 진행 중인 가운데 국정원 등 국내 10여개 사이트가 공격을 받았다.

아울러 국정원은 이번 DDoS공격의 배후로 북한과 그 추종세력으로 추정된다고 발표했으며, 북한은 한·미를 겨냥한 사이버전을 대비해 지난 1998년부터 사이버전담부대인 ‘기술정찰조’를 확대해 현재 5~600명의 해킹 요원을 운용 중이며 이는 매년 1백여명의 해킹 전문요원을 배출하고 있다고 밝혔다.

일반적으로 DDoS공격은 해커가 악성코드를 개인PC에 감염 시킨 후 원격으로 공격을 조정하는 것이 일반적이나, 이번 해킹은 원격조정 서버없이, 악성코드 자체에 공격시점과 공격사이트를 미리 심어놓아 공격 근원지 파악이 곤란한 것으로 파악되고 있다.

또한 행정안전부는 피해 사이트 상황에 대해, 정부부처 사이트는 8일 18시경 1차 공격 대상 중 청와대·외교통상부는 시스템을 보강해 정상화 됐고, 국방부와 국회는 공격이 중단돼 정상화 됐다. 또한 2차 공격대상인 G4C는 통합센터에서 방어해 중단 없이 정상 서비스를 현재까지 하고 있으며, 국가정보원 사이트는 접속이 지연되고 있는 상태라고 밝혔다.

아울러 민간기업 사이트들에 대해서는 1차 공격 대상 중 네이버는 시스템을 보강해 정상화 됐고, 조선일보 등은 공격 중단으로 정상화가 됐으며, 안철수연구소, 은행 등 2차 공격대상은 현재 정상 서비스 중이라고 밝혔다.

행안부는 공격 트래픽은 8일 24시 현재 전날 대비 30% 이내로 감소돼, 개인PC들이 백신프로그램을 설치한 효과로 추정하고 있으나, 보안업체들이 파악하고 있는 바로는 크게 감소되지는 않았다고 밝히고 있다.

[김정완 기자(boan3@boannews.com)]

AI 및 AI 보안 솔루션이 보안 인력의 업무에 어떤 식으로 영향을 미칠것이라고 생각하시나요
	부족한 인력 보충: 만성적인 인력 부족 문제를 해결하는 보완재 역할을 하고 있다(100% 대체는 불가)
	업무 영역의 분리: AI는 대량 데이터 처리를, 전문가는 고도의 전략적 판단을 맡는 등 역할이 완전히 다르다
	업무 총량의 전이: 단순 업무는 줄었으나, AI 모델 관리·검증 등 새로운 형태의 운영 업무가 발생해 전체 업무량은 비슷하다
	인력 대체 가능: 단순 반복 업무를 넘어 분석/판단 영역까지 대체하여 인력을 줄일 수 있다
	신뢰도 부족: 아직은 AI의 오탐이나 환각(Hallucination) 우려로 인해 사람이 일일이 재검토해야 하므로 실질적인 도움은 적다