 |
그래픽 = 디미닛 |
국내 대부분의 산업시설 등에 통신망을 공급하는 KT가 디도스(분산서비스거부)로 추정되는 사이버 공격을 받아 대규모 서비스 장애를 겪자, 보안업계에선 이번 공격의 배후로 북한을 비롯한 해외 조직을 의심하는 모습이다. 금전 탈취가 아닌, 국내 혼란을 초래하려는 목적이 담겨있을 것이라는 얘기다.
25일 과학기술정보통신부는 KT 유무선인터넷 중단 상황을 확인하고, 원인 파악에 나섰다. 과기정통부 산하 한국인터넷진흥원(KISA)은 "침해사고 여부를 확인 중"이라며 "KT와 협조하고 있으며, 타 통신사에서는 이상이 없는 상태"라고 말했다.
앞서 이날 오전 11시30분쯤 KT 인터넷망에서는 장애가 발생해 유·무선망 모두 데이터 전송이 이뤄지지 않았다. 이같은 인터넷 먹통 사태는 오후 12시쯤 일부 정상화됐다.
이번 먹통 사건 대해 KT는 "대규모 디도스 공격으로 추정된다"는 입장을 내놓은 상태다. 다만 공격 주체는 공개하지 않았다. 디도스는 분산서비스 거부 공격 악성코드를 삽입해 감염시킨 좀비 PC를 활용해 특정 시간대 공격명령을 실행, 공격 대상 컴퓨터에 동시 접속요청을 함으로써 시스템을 마비시키는 방식의 사이버 공격이다.
사실 이같은 대규모 디도스 공격은 꾸준히 발생해왔다. 지난 2009 7.7 디도스를 시작으로 2011년 3.4 디도스 등으로 꾸준히 진화해왔다. 올들어서도 지난 3월, 네이버를 향한 대규모 디도스 공격이 발생해 약 40분간 네이버 주요 서비스가 먹통이 된 바 있다.
특히 경찰청 사이버테러대응센터는 2011년 디도스 공격을 분석하면서 "악성코드 유포 사이트와 국내 감염 좀비 PC, 외국 공격명령 서버를 정밀 분석한 결과 공격 체계와 방식, 악성코드 설계방식과 통신방식이 2009년 7월7일 발생한 디도스 공격과 정확하게 일치한다"며 북한 소행일 가능성이 높다고 밝힌 바 있다.
이때문에 보안업계에선 이번 KT 디도스 역시, 북한발 사이버 공격 가능성에 무게를 두는 모습이다. 북한발 또는 해외 해커 조직이 아닐 경우, 국내 혼란을 초래하는 목적보다 금전 탈취를 노릴 가능성이 크기 때문이다.
보안업계 한 관계자는 "KT의 DNS서버로 과도한 트래픽이 몰린 것으로 보이며, KT가 디도스 가능성을 언급한 만큼 공격주체에 대한 분석이 필요하다"고 말했다. 또다른 업계 관계자는 "지난 2009년 7.7 디도스를 통해 초유의 전국 인터넷 마비사태를 일으킨 APT 공격 역시 김수키와 라자루스, 탈륨 등으로 추정되는 만큼, 이번 공격의 배후도 북한발 조직이 아닌지 의심하지 않을 수 없다"고 우려했다.
이수호 기자 lsh5998688@techm.kr
<저작권자 Copyright ⓒ 테크M 무단전재 및 재배포 금지>
이 기사의 카테고리는 언론사의 분류를 따릅니다.
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
