미 정부가 DDoS 공격의 배후에 대한 공식적인 입장 표명을 하지 않고 있는 가운데 AP(Associated Press) 통신이 8일(현지 시간, 한국 시간 9일) “미 당국이 대규모의 사이버 공격 진원지로 북한을 주시하고 있다”고 보도했다.

그러나 미 당국자들은 공격자의 신원을 빨리 파악하기는 어렵다고 강조했다고 AP는 덧붙였다.

AP에 따르면 익명을 요구한 미 당국자들이 지난 4일 미국 독립기념일 휴가 주말부터 시작된 이번 공격과 관련된 인터넷 주소가 북한으로 추적되었지만 이 공격에 북한 정부가 꼭 개입되어있다는 의미는 아니라고 말했다.

아울러 미 당국자들은 더 이상의 언급을 피했으며 특히 누가 어떻게 이런 공격을 자행했는지에 대해서는 언급을 거부했다고 AP는 전했다.

AP는 또한 한국 국가정보원이 이번 공격이 개인 해커보다는 높은 수준으로 수행된 점을 들어  북한을 용의자로 지목했다고 전했다.

사실 웹사이트에 대한 ‘서비스 거부’ 공격, 즉 DDoS공격은 인터넷 트래픽이 초과되면 발생하는 것인데다가 인터넷을 통해 쉽게 구할 수 있는 해킹 프로그램을 이용하면 전문가가 아니더라도 쉽게 공격을 시도할 수 있다.

다만 해커들이 수천대의 컴퓨터를 봇넷으로 만들어 이를 이용한 대규모 DDoS공격을 시도하기 때문에 그 피해 규모가 더욱 심각하고 공격자의 신원을 파악하기가 쉽지 않다는 것이 문제.

이와 관련해 AP는 시큐어웍스(SecureWorks Inc.)의 맬웨어 연구팀의 선임 연구원 조 스튜어트(Joe Stewart)의 말을 인용해 여러 연구자들이 코드를 분석해 공격자를 파악하기 위해 노력하고 있다고 전했다.

AP에 따르면 스튜어트는 지난 미(美) 독립기념일이 낀 주말 동안 발생한 미 정부 사이트를 대상으로 한 최초 공격이 대중적으로 알려지지 않았던 점을 언급하며 이번 DDoS 공격에 이용된 프로그램 코드에 포함된 ‘타겟 리스트’에는 7월 5일에 다섯 군데의 미 정부 사이트가 있었을 뿐이라고 말했다. 그러나 다음 날 미 정부 사이트 외의 사이트들도 타겟에 포함되었으며, 그 다음날에는 한국의 웹사이트들도 타겟 리스트에 추가되었다고 말했다.

스튜어트는 “(공격자들은) 그들의 첫 번째 공격이 성공적이지 않았다고 생각했다. 즉, 아무도 그들의 공격에 대해 말하지 않았기 때문에 그들이 충분한 관심을 끌지 못 했다고 느꼈던 것이다”고 말했다고 AP는 전했다.

한편 현재까지 알려진 바로는 이번 사이버 공격으로 피해를 입은 국가기관들 및 단체들에서 이 공격을 통한 정보유출 등의 추가적인 피해는 발생하지 않았다. 이에 AP는 이번 공격이 기관의 공식 사이트들을 노려 해당 기관의 관련자들과 웹 이용자들에게 불편을 초래하고 있을 뿐 애초에 내부 또는 기밀 파일이나 시스템을 노린 것으로는 나타나지 않았다고 전했다.

[김동빈 기자(foreign@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>