지난 7일부터 청와대 등 국내 주요사이트들을 대상으로 9일 현재까지 진행되고 있는 분산서비스거부공격(DDoS)를 유도하는 악성코드가 미국에 이어 유럽IP로부터 유포됐다는 조사결과가 나왔다. 9일 시만텍에 따르면 이 회사는 DDoS 공격에 사용되는 악성코드의 흐름을 분석, 악성코드가 유럽 오스트리아, 덴마크 등의 IP와 접속했다고 밝혔다. 지난 8일 국가정보원이 국회에서 이번 공격의 배후에 북한이 있다고 비공개 보고한 것과 달리 보안 업체와 전문가들의 분석 결과 일단 악성코드 유포지가 미국과 유럽 등으로 나타나고 있는 것. 이날 오후에는 국내 보안업체인 쉬프트웍스가 악성코드 샘플을 분석해 이 악성코드가 미국IP로부터 유포됐다는 사실을 밝히고 악성코드가 미국에서 유포됐다는 의견을 밝히기도 했다. 북한이나 종북세력이 이번 DDoS 공격의 배후에 있다는 국정원의 분석과 달리 해외 여러곳에서 악성코드 유포IP가 나타남에 따라 경찰의 수사 역시 난항을 겪을 것으로 예상되고 있다. 또한 이와 함께 시큐어웍스의 조 스튜어드 이사도 IT전문잡지인 컴퓨터월드와 인터뷰에서 이번 공격의 특성 등을 이유로 국가가 지원하는 공격은 아니라는 의견을 내놓았다. 국정원은 대규모 공격 등을 이유로 국가차원의 지원이 있었을 것이라는 입장을 내비쳤으나 악성코드 유포지IP가 미국과 유럽 곳곳에서 나타나 국가 차원이 아닌 개인이나 단체 수준의 공격 가능성도 무시못하게 된 상황이다. 특히 이날에는 외신들 역시 이번 DDoS 공격이 초보적인 수준인 것으로 평가하기도 했다. 함정선 기자 mint@asiae.co.kr<ⓒ세계를 보는 창 경제를 보는 눈, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>
정보과학부 함정선 기자 mint@asiae.co.krⓒ 경제를 보는 눈, 세계를 보는 창 아시아경제
무단전재, 복사, 배포 등을 금지합니다.