“치밀하고 조직적인 정황과 목적 등은 북한이란 명백한 증거”

지난 7.7 DDoS대란의 공격자가 북한일 것이란 주장이 나왔다. 이는 지난 7.7 DDoS대란 후 국정원이 북한을 공격자로 지목한 이후 별다른 증거를 제시하지 못함에 따라 결국 이번 DDoS공격이 누구의 소행인지 파악돼지 않은 상황에서 다시금 제기된 주장이라 주목된다.

행정안전부가 14일 서울교육문화회관에서 개최한 2009년 하반기 공공기관 ‘개인정보관리책임관(CPO) 워크샵’에서 이홍섭 한국CSO협회 회장이 ‘DDoS 공격과 개인정보보호’라는 주제로 공공기관 CPO들을 대상으로 펼친 특별강연에서 그러한 주장이 제기된 것.

이날 이홍섭 회장은 공공기관 CPO들을 대상으로 DDoS 공격이 무엇인지를 설명하는 한편 지난 7.7 DDoS대란의 사고 현황 및 검토사항을 강연하며 “지난 7.7 DDoS대란에 대해 전문기관은 발표 피해액을 최소 363억원에서 최고 544억원으로 추정된다고 발표했으며, 공격대상 사이트들은 공격기간 중 서비스 불능 및 잠시 서비스 장애후 정상 작동됐다”고 말하고 “국내만 8~11만대가 좀비PC로 공격에 이용됐을 것으로 추정되고, 이들 좀비PC의 하드디스크 손상신고만도 천대 이상이었다”고 피해현황을 발표했다.

이어 이 회장은 그러한 사고 현황을 살펴보면, “네트워크형 C&C 공격서버를 이용해 미국 플로리다 소재 및 영국을 경유하는 마스터서버를 비롯해 좀비PC관리, 파일정보수집, 좀비PC파괴, 재유출 등 여러 국가의 많은 서버를 기능별로 나누어 조직적이고 체계적으로 치밀하게 공격할 수 있는 집단은 전세계에 걸쳐 몇 국가밖에 없다”고 말하고 “하지만 앞서 살펴 본 바와 같이 국내 사정을 너무도 잘 알고 있는 국가는 단연 북한뿐”이라고 역설했다.

즉 이홍섭 회장은 “IP조차도 없는 국가가 북한이다. 그렇다면 북한은 인터넷을 사용하지 않는 것이 아니다. 즉 IP 추적을 통한 서버파악은 애초에 차단된 만큼 북한이 공격자라는 증거는 원천적으로 제시가 불가능한 것”이라고 설명하고 “사고 현황을 통해 조직적이고 치밀한 집단의 소행이라는 점은 파악했지만, 무엇보다도 중요한 ‘누구의 소행’인지에 대해 물음표(?)를 던지는 것으로 사건을 종결하기보다 정황과 목적 등이 분명한 상황에서 공격자에 대한 파악에 정부적인 노력이 필요하다”는 것.

한편 이홍섭 회장은 이날 특강을 통해 공공기관 CPO들에게 “관련 정부기관 간 역할 및 협력강화가 무엇보다 필요하다”며 “제2, 3차 DDoS공격에 대해 서둘러 대비해야 할 것이며, 그 1선에 CPO들의 역할이 중요하다”고 당부했다.

[김정완 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>