90년대 금수조치 어기고 쿠바와 거래 진행 의혹 받는 도널드 트럼프
IP 주소 근원지는 러시아... 하지만 IP 스푸핑 어려운 기술 아니라는 뉴스위크

[보안뉴스 문가용 기자] 미국의 언론매체인 뉴스위크(Newsweek)가 도널드 트럼프 미국 대선 후보자 기업의 불법 행위를 폭로한 직후 디도스 공격을 받았다. 90년대, 도널드 트럼프가 쿠바와의 금수조치를 어기면서 사업을 확장한 것에 대해 자세한 내용을 다루었다고 편집장인 짐 임포코(Jim Impoco)는 밝혔다.


현재까지도 뉴스위크를 겨냥한 사이버 공격의 수사는 진행되고 있으나, IP 주소들을 분석한 결과 공격의 근원지가 러시아일 가능성이 높은 것으로 나타났다. 하지만 뉴스위크는 IP 주소야 얼마든지 스푸핑할 수 있다는 입장이다. 즉 IP를 속이는 것이 해커들로서는 전혀 어려운 작업이 아니라는 것.

게다가 디도스 공격은 원래 다량의 IP 주소를 동원한 공격이기 때문에 IP 스푸핑이 더 쉽다고 짐 임포코 편집장은 강조했다. 다만 주요 IP 주소가 러시아를 가리키고 있는 것 자체는 사실이라고 인정하긴 했다. 그럼에도 수사 초반 단계에서 범인을 확정지을 수는 없다는 입장을 고수했다.

미국 대선의 관심이 높아짐에 따라 양 후보의 불법 행위나 가십은 많은 사람들의 관심을 받을 수밖에 없다. 뉴스위크의 고발 기사 역시 발행 직후 엄청난 관심을 끌었으며, 트래픽이 매우 높아졌다. 한 TV 방송국에서도 이 기사가 나가자마자 주요 프로그램을 통해 다루었으며, 디도스 공격은 뉴스위크 사이트의 트래픽이 급증하고 TV 프로그램의 방영이 진행되는 도중에 발생한 것으로 알려졌다.

해당 기사는 ┖쿠바와의 무역을 금지한 미국 정부의 정책을 어긴 도널드 트럼프의 회사(How Donald Trump┖s company violated the United States embargo against Cuba)┖라는 제목으로, 현지 시각 기준 9월 29일 오전 5:30분에 발행되었고, 공격은 몇 시간이 지나고부터 시작되었다.

짐 임포코 편집장은 폴리티코(The Politico)라는 매체와의 인터뷰를 통해 정말 기괴한 우연이 아니라면 트럼프 후보와 관련된 기사와 분명히 상관이 있는 공격이라고 설명했다. 최근 보안 전문가인 브라이언 크렙스(Brian Krebs) 역시 장장 2주에 걸친 디도스 공격에 시달린 적이 있는 등, 디도스 공격은 단순 복수용부터 전략적 심리전으로도 널리 활용되고 있다.

여기에 더해 크렙스를 공격한 해커들이, 직접 사물인터넷 봇넷을 활용한 디도스 공격을 감행할 때 사용했던 멀웨어의 소스코드까지 무료로 공개해 디도스 공격은 빠르게 확산될 것으로 보인다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>