우리나라와 미국의 일부 사이트에 분산서비스거부(DDoS) 공격 및 제어 명령을 내린 PC의 소재지가 영국으로 파악됐다.
이는 공격명령을 내린 IP 주소가 물리적으로 영국이라는 의미로, 이번 디도스 공격의 진원지라는 뜻은 아니다.
이번 공격을 주도한 세력이 영국인이라는 의미도 아니다. 방송통신위원회 등에 따르면 아직 이번 공격을 주도한 세력의 신분은 밝혀지지 않았다.
방송통신위 황철증 네트워크정책국장은 14일 기자브리핑에서 "지난 12일 민간자율 기구인 컴퓨터침해사고긴급대응팀(KRCERT)이 베트남의 토종 백신회사 BKIS로부터 확인한 내용을 KRCERT로 보내왔다"면서 "그 내용과 우리 한국정보보호진흥원(KISA)의 확인 결과 이번 공격의 마스터 서버가 영국에 위치해 있다고 확인했다"고 밝혔다.
BKIS가 보내온 자료에 따르면, 마스터 서버가 소재한 지역은 영국으로, 해당 서버는 윈도2003 운영체제에서 움직였다. 이번 공격과 관련, 전세계 감염 PC(IP 기준)는 총 74개국 16만6천대 가량으로 드러났다.
이 가운데 우리나라의 감염 PC는 7만8천여 대에 달해 가장 피해가 컸으며 뒤를 이어 미국, 중국, 일본, 캐나다, 영국 등의 순이었다.
방송통신위는 마스터 서버의 소재지 등의 관련내용을 이날 1시 전후로 국가정보원과 검찰, 경찰 등 관계기관에 통보했다.
황철증 국장은 공격진원지로서의 북한 가능성에 대해 "IP 소재지와 공격세력이 관계가 없으며, 답변할 위치에 있지도 않다"면서 "마스터 서버의 소재지 IP가 영국이라는 게 진원지라는 의미는 아니다"고 설명했다.
한국정보보호진흥원 이상헌 팀장은 "영국에 있는 PC가 공격 및 제어 명령만 했는 지 그 이상인 지와 영국이 아닌 또다른 마스터서버가 있는 지 등에 대해 조사하고 있다"고 말했다.
강호성기자 [email protected]
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기