특집

경찰청 ‘DDoS 공격’ 수사 본격 착수

이유지 기자
- 2009년 7.7 DDoS 대란과 공격수법 유사…공격진원지 추적 나서 

[디지털데일리 이유지기자] 경찰청 사이버테러대응센터는 4일 청와대와 경찰청 등 국내 주요 국가기관과 금융기관, 주요 인터넷기업 웹사이트 등을 대상으로 발생한 분산서비스거부(DDoS, 디도스) 공격에 대해 본격 수사에 착수했다. 

이날 오전 경찰은 공격용 악성코드를 유포하는데 활용된 셰어박스, 슈퍼다운 등 파일공유(P2P)사이트 두 곳의 사무실에 수사관을 보내 유포 경위를 조사하는 등 진원지 파악에 나섰다. 

경찰은 또 피해 기관이나 업체에도 수사관을 급파해 공격을 받은 기록을 토대로 공격을 가한 IP 추적작업도 착수했다. 

경찰에 따르면, 이번 디도스 공격은 2009년 발생한 7.7 DDoS 대란 때와 악성코드 유포 방법이나 공격의 기술적인 수법 등이 매우 유사한 것으로 추정하고 있다. 

파일공유 사이트를 해킹해 악성코드를 심은 뒤, 업데이트 프로그램을 악성코드로 바꿔치기해 좀비PC를 양산해 내는 방식이 같다는 것이다.

경찰은 7.7 디도스 대란 직후 수사를 벌여 3개월 만에 공격 근원지가 중국에서 북한 체신성이 사용하는 IP인 사실을 밝혀낸 바 있다. 이에 따라 이번 공격도 북한의 소행일 가능성을 배제하지 않고 있다.

<이유지 기자>yjlee@ddaily.co.kr

이유지 기자
webmaster@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널