Home > 전체기사

디시인사이드 DDoS 공격 배후는 북한?

  |  입력 : 2011-01-07 14:19
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
우리민족끼리에 올라온 김정일 비방글이 원인일 가능성 있어


[보안뉴스 오병민] 커뮤니티 포털 디시인사이드(대표 김유식)가 DDoS(분산서비스거부) 공격으로 인해 접속장애가 발생한 것으로 전해졌다.


디시인사이드 측에 따르면, 6일 오후 8시부터 30여 분간 해당 사이트 ‘연평도 북괴도발 갤러리’ 게시판을 타깃으로 한 DDoS 공격이 발생했으며, 이 공격으로 인해 디시인사이드 전체에 사이트 접속 장애가 발생했다.


이번 공격의 배후에 대한 여러 추측이 난무하고 있다. 가장 많이 거론되는 이야기는, 북한이 대남선전을 위해 만든 ‘우리민족끼리’에 게시된 김정일 부자의 비난 글 때문에 공격이 시작됐다는 것. 이 글은, 문장의 앞글 자를 세로로 읽었을 때 진정한 의미가 드러나는 일명 ‘세로드립’으로 작성해 김정일 부자에 대한 비난의 의미를 담고 있어 이슈가 됐었다.


그런데 지난해 11월23일 디시인사이드 ‘연평도 북괴도발 갤러리’에 게시된 글 중 세로드립으로 검문을 통과할 수 있다는 댓글과 우리민족끼리 사이트를 공격하자는 글이 발견돼 북한에서 DDoS 공격을 시작했다는 것.


그러나 이 같은 추측이 사실인지는 아직 확인되지 않고 있다. 공격자는 대부분 우회 서버를 이용해 공격하기 때문에, 공격자의 위치를 확인하는 것은 매우 어렵기 때문이다.


그러나 현재 한국인터넷진흥원에서 디시인사이드 DDoS 방어업체를 통해 로그를 받아 분석을 빠르게 진행하고 있기 때문에 재공격을 차단할 수 있을 것으로 예상된다.


신대규 KISA 상황관제팀장은 “DDoS 공격 로그분석이 완료되면 파악된 IP로 공격에 이용된 좀비PC에서 사용자의 동의를 얻어 악성코드 샘플을 추출하게 되며, 추출된 악성코드 샘플을 분석하면 공격서버를 찾아내 차단할 수 있다"고 말했다.

[오병민 기자(boan4@boannews.com)]


<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 2
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 6개월 2021년7월1~12월31일 까지엔사인 파워비즈 2021년6월1일~11월30일 까지2021 전망보고서위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2021년 상반기 발생했던 보안 사건 가운데 가장 파급력이 컸던 이슈는 무엇이라고 보시나요?
솔라윈즈 사건
콜로니얼 파이프라인 사건
카세야 사건
익스체인지 서버 취약점 사건
원자력연구원/KAI 해킹 사건
국내 대기업 주요 정보 다크웹 유출 사건
기타(댓글로)