경찰청 사이버테러대응센터는 이날 “지난 3월 4일 디도스 공격에 사용된 악성코드가 2009년 7월 7일 디도스 공격 때 사용된 것과 같고, 공격 명령을 내린 서버도 일부 같은 점으로 미뤄 두 사건의 범인이 동일하다”고 밝혔다.
경찰은 2009년 7월 7일 국내 35개 주요 인터넷 사이트에 디도스 공격을 감행한 명령 서버가 중국에 소재를 둔 북한 체신성이라고 밝혔고, 동일수법인 ‘3.4 디도스 공격’도 사실상 북한의 소행으로 볼 수 있다고 결론 내렸다.
경찰 관계자는 “디도스 공격의 방식이 동일하고 인터넷 주소도 같은 점은 동일범이 아니고선 불가능한 일”이라면서도 “북한 체신성이 직접 관련됐는지 여부는 아직 확인하지 못했다”고 덧붙였다.
지난달 3~5일 발생한 디도스 공격은 파일공유 사이트의 업데이트 파일을 바꾸는 방식으로 악성코드가 유포됐다. 당시 이 디도스 공격으로 10만여 대의 PC가 감염됐고 70개국 746개 공격명령 서버에서 실시간으로 좀비 PC를 제어하며 공격 명령이 내려졌다.
천지일보는 24시간 여러분의 제보를 기다립니다.
유영선 기자
sun@newscj.com
다른 기사 보기