서버위치가 공격자위치와 무관...해당 기업에 대한 협조 받기 힘들어

이번 DDoS 대란 공격의 시발이 되는 마스터서버에 대한 위치에 대한 이야기가 설왕설래하다. 마스터 서버의 위치는 공격자를 찾는 중요한 단서를 찾을 수 있어 관심이 집중되기 때문이다. 하지만 마스터서버에 대한 높은 관심은 오히려 DDoS 공격자 수사에 악영향을 미칠 수 있다는 주장도 나오고 있다.

방통위는 14일 브리핑에서 마스터서버의 위치가 영국에 있다고 언급했고, 업계에 따르면 해당 업체는 영국의 ‘디지털 글로벌 브로드캐스트(DGB)’로 파악됐다. 그러나 영국의 DGB는 외신 인터뷰에서 VPN을 이용하기 때문에 영국의 본사로 IP가 잡힌 것일 뿐 미국에 있는 자회사 IP라고 밝혔다.

이런 소식은 국내에서 큰 파장을 일으키고 있다. 특히 정치권은 국정원의 북한 공격 주장과 반대되는 사실이라며 비난의 수위를 높이고 있고 언론도 공격의 근원지로 지목해 보도하는 사례가 늘고 있다.

보안전문가들은 마스터서버의 위치가 공격자를 찾는데 도움이 될 수는 있지만 근원지라고 확정짓는데 우려를 나타내고 있다. 또한 마스터서버에 대한 업급에 대해 신중할 필요가 있다고 주장한다. 특히 이번공격은 다음 공격을 위한 테스트일 확률이 높아 무엇보다 공격자 수사에 집중해야 더 큰 재앙을 막을 수 있다는 이야기다.

한 보안 전문가는 “정확한 마스터서버의 위치가 모두 파악된 것도 아니고 마스터서버의 위치가 꼭 공격자의 위치를 나타내는 것도 아니기 때문에 마스터서버의 위치가 언론에서 이슈가 되는 것은 오히려 경찰수사에 영향을 미칠 수 있어 신중해야한다”면서 “마스터서버는 이용자가 많고 공격자와 멀리에 있는 서버를 타깃으로 삼았을 수도 있다”고 말했다.

이어 그는 “가장 중요한 것은 마스터서버로 의심되면 접속로그 등 공격자의 흔적을 찾기 위한 정보제공 요청을 해야 하는 데 일단 언론이나 대외적으로 알려지게 되면 협조받기가 힘들 수 있다”고 지적했다.

[오병민 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>