국정원, “DDoS공격 배후, 북한과 그 추종세력으로 추정” 발표

북한, 사이버전담부대 ‘기술정찰조’ 6백명 해킹 요원 운용 중

지난 7일 18시부터 발생한 DDoS공격에서 좀비 PC는 1만8천대(7.7 24시)에서 7월 8일 10시 현재 2만3천대로 크게 확대됐으며, 8일 18시까지 진행된 1차 공격에서는 총 25개 중 국내 11개 사이트가 공격을 받았으며 이후 현재까지 2차 공격은 진행 중인 가운데 국정원 등 국내 10여개 사이트가 공격을 받았다.

아울러 국정원은 이번 DDoS공격의 배후로 북한과 그 추종세력으로 추정된다고 발표했으며, 북한은 한·미를 겨냥한 사이버전을 대비해 지난 1998년부터 사이버전담부대인 ‘기술정찰조’를 확대해 현재 5~600명의 해킹 요원을 운용 중이며 이는 매년 1백여명의 해킹 전문요원을 배출하고 있다고 밝혔다.

일반적으로 DDoS공격은 해커가 악성코드를 개인PC에 감염 시킨 후 원격으로 공격을 조정하는 것이 일반적이나, 이번 해킹은 원격조정 서버없이, 악성코드 자체에 공격시점과 공격사이트를 미리 심어놓아 공격 근원지 파악이 곤란한 것으로 파악되고 있다.

또한 행정안전부는 피해 사이트 상황에 대해, 정부부처 사이트는 8일 18시경 1차 공격 대상 중 청와대·외교통상부는 시스템을 보강해 정상화 됐고, 국방부와 국회는 공격이 중단돼 정상화 됐다. 또한 2차 공격대상인 G4C는 통합센터에서 방어해 중단 없이 정상 서비스를 현재까지 하고 있으며, 국가정보원 사이트는 접속이 지연되고 있는 상태라고 밝혔다.

아울러 민간기업 사이트들에 대해서는 1차 공격 대상 중 네이버는 시스템을 보강해 정상화 됐고, 조선일보 등은 공격 중단으로 정상화가 됐으며, 안철수연구소, 은행 등 2차 공격대상은 현재 정상 서비스 중이라고 밝혔다.

행안부는 공격 트래픽은 8일 24시 현재 전날 대비 30% 이내로 감소돼, 개인PC들이 백신프로그램을 설치한 효과로 추정하고 있으나, 보안업체들이 파악하고 있는 바로는 크게 감소되지는 않았다고 밝히고 있다.

[김정완 기자(boan3@boannews.com)]

SK텔레콤 해킹 사태로 최근 잇슈가 되고 있는 ‘BPF도어’ 관련, 어떤 솔루션을 사용중인가요?
	안랩 V3 Net for Linux
	소만사 Server-i
	파이오링크 점검 도구
	잉카인터넷 전용 백신
	트렌드 마이크로 백신
	기타 국산(솔루션명은 댓글로)
	기타 외산(솔루션명은 댓글로)
	사용하지 않는다