이번 DDoS 대란의 배후에 대해 국내뿐만 아니라 미국에서도 전문가들의 의견이 분분한 가운데 본지는 미(美) 보안 연구자이자 봇넷 전문가 호세 나자리오(Jose Nazario) 박사에게 ‘북한 배후설’에 관해 의견을 물었다.

사태 파악과 원인 규명을 위해 바쁜 시간을 보내고 있다는 그는 “지금 현재로서는 북한이 이 공격의 배후라고 생각하지는 않는다”고 말했으나 “그 가능성을 배제할 수도 없다”고 덧붙였다.

나자리오 박사는 “이번 공격의 배후에 북한이 있음을 암시하는 증거만 있는 것은 아니다”라며 “한국과 미국의 사이트를 노리고 있다는 점과 타이밍 등은 이번 공격이 북한에서 온 것이라고 모든 사람들이 생각하도록 속이기(fool) 위해 선택된 것일 수도 있다”고 주장했다.

그는 “(이번 공격) 코드의 수준이 상당히 허접하다(junk)”며 “자신이 무슨 일을 하는지 잘 알지도 못한 채 누군가에 의해 짜깁기 된 것 같은 수준”이라고 말했다.

아울러 “타겟 선택도 실제로 그 사이트에 영향을 주기보다는 귀찮게 하기 위한 것이고 공격 자체도 유형과 사이트에 영향을 끼치는 방법 면에서 매우 단순하다”고 덧붙였다. 즉, “이번 공격은 상당히 아마추어적인 공작이다”라고 나자리오는 말했다.

한편, 현재 우려되고 있는 PC 하드디스크 손상에 관한 질문에 “웜에 의해 다운로드된 바이너리가 이용자의 하드 드라이브를 파괴할 것으로 보이는데, 이는 감염된 PC에 대한 포렌직(forensics)을 막기 위한 이른바 ┖초토화 정책┖으로 생각된다”고 설명됐다.

즉, DDoS 공격에 악용된 좀비 PC의 하드디스크가 10일 0시를 기해 손상될 것으로 알려져 있는데, 포렌직, 즉 추적 및 수사를 막기 위한 것이라는 뜻이다. 국내에서는 2차 DDoS 공격 시점인 지난 8일에 하드디스크를 손상시키는 악성코드(Win-Trojan/Destroyer.37264)가 발견됐다. 

또한 언제쯤 이 공격이 중단되고 피해를 입은 사이트들을 정상적으로 이용할 수 있을 것 같은지에 관한 질문에 “현재로서는 알 수 없다”고 답했다. 이어 “우리는 모든 공격자의 커맨드 서버를 확보해 차단하기 위해 활발하게 작업하고 있다”면서도 “(공격자의) 명령이 (차단을) 통과하고 있는 것이 분명해 우리 모두는 최선을 다해 조사 중이다”라고 말했다.

아버네트웍스의 보안연구 매니저 나자리오 박사는 현재 지난 4일 미국에서부터 시작돼 현재 국내에 대란을 일으키고 있는 DDoS 공격과 관련해 사태 파악 및 추적 등 관련 업무와 뉴욕타임즈 등 미(美) 현지 언론들과의 인터뷰로 바쁜 시간을 보내고 있다.

[김동빈 기자(foreign@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>