국내외 언론들이 현재 이번 7.7 DDoS 대란의 배후로 북한이 지목되고 있다고 보도하는 가운데 일부 전문가와 언론은 ‘북한 배후설’에 의구심을 나타내고 있다. 특히 이번 사태를 ‘사이버 전쟁’이라고 부르는 것은 이른 감이 있다는 의견도 제기되고 있다.

미(美) IT보안 전문 미디어 서치시큐리티닷컴(SearchSecurity.com)은 9일(현지 시간) 이번 공격의 봇넷 트래픽을 분석하고 있는 전문가들의 말을 인용해 “미국과 한국 정부 웹사이트에 대한 최근의 DDoS 공격이 국가가 후원하는 전문가들의 행위가 아니라 서투른 공격자 짓으로 드러났다”고 보도했다.

또한 이들 전문가들은 DDoS 공격을 수행한 방법이 매우 서툴러 공격자가 추적될 수 있는 가능성이 있다고 말했다고 덧붙였다.

서치시큐리티닷컴에 따르면 워싱턴 대학(University of Washington) 사이버정보보안센터(Center for Information Assurance and Cybersecurity)의 선임 보안 엔지니어겸 연구원 데이브 디트리히(Dave Dittrich)는 “이번 공격 분석에 관계자가 아닌 사람들의 수많은 발언이 이어지고 있으며 ‘사이버 전쟁’이라는 부적절한 과장된 표현을 쓰고 있다”며 “보도가 자극적이고 억측으로 과장되는 것은 (사태 해결에) 도움이 되지 않는다”고 말했다.

한편 서치시큐리티닷컴은 보안연구자들의 말에 따르면 피해 PC의 90%가 한국에 위치한 것으로 미국내 손상된 PC의 수는 얼마 되지 않는 것으로 알려졌다고 덧붙이며 컴퓨터를 감염시키기 위한 목적으로 이용된 스팸 메시지들이 한국어로 되어있었으며 이용자들을 한국어로 되어있는 공격 웹사이트로 이동시켰다고 보안 연구자들의 말을 전했다.

그러나 봇넷 전문가이자 아버네트웍스의 선임 보안 엔지니어 호세 나자리오(Jose Nazario)는 “이번 공격은 (피해 사이트들을) 괴롭히고 있다는 점에서는 성공적이었다”며 “이러한 유형의 공격은 매우 흔한 것으로 수년 동안 흔히 보아왔던 것”이라고 말했다.

나자리오는 본지와의 인터뷰에서도 "(이번 공격) 코드의 수준이 상당히 허접하다(junk)"며 국가적인 차원에서의 공격이나 전문가의 소행으로 보기는 어렵다고 말했다.

쉐도우서버 파운데이션(The Shadowserver Foundation)의 공동 창립자이자 디렉터인 안드레 디미노(Andre M. DiMino) 역시 “이 공격을 사이버 전쟁이라고 부르기엔 너무 성급하다”며 “그러나 간단하게 생각해서도 안 된다”고 말했다고 서치시큐리티닷컴은 전했다.

특히 디미노는 “지금까지 공격자가 너무 많은 증거를 남겨 추적하기가 쉽다”면서도 “걱정되는 것은 그 보다 더 배후가 있을 경우이다”고 말했다.

[김동빈 기자(foreign@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>