DDoS 공격 근원지는 미국

마스터 서버, 영국에서 미국으로 확인돼

청와대 등 국내 주요 웹사이트를 대상으로 한 대규모 분산서비스거부(DDos) 공격을 명령한 마스터 서버의 위치는 미국인 것으로 밝혀졌다.15일(현지시간) 외신들에 따르면 공격을 주도한 마스터 인터넷프로토콜(IP)을 보유한 것으로 알려진 영국의 IPTV 업체인 디지털 글로벌 브로드캐스트(DGB)는 마스터 서버가 영국이 아닌 미국에 위치했다고 밝혔다.앞서 베트남 보안업체인 BKIS는 악성코드 등을 분석, 공격에 사용된 마스터 서버가 영국에 있다는 주장을 펼친 바 있다. 국내에서는 방송통신위원회도 이같은 사실을 확인했다고 발표했었다. 하지만 이 마스터 IP를 보유한 GDB는 실제 마스터 서버가 미국 마이애미에 있는 협력업체인 DLA의 데이터 센터에 있다고 해명했다. 다만 두 서버는 가상사설망으로 연결돼 있어 마스터 서버가 영국에 있는 것처럼 보일 수도 있다는 것이 DGB측의 해명이다. GDB 측에 따르면 이번 DDoS 공격을 만들어낸 프로그램은 '익스플로이트 파인더'로 추정되며, 이 프로그램은 인터넷 소프트웨어를 연동시켜주는 기능을 수행함으로써 해커들이 즐겨 사용하는 것으로 알려졌다. 현재 GDB는 영국의 중대범죄조직형(SOCA)으로부터 이같은 사실을 통보받고 관련자료를 모두 넘긴 상태다. DDoS 공격 근원지에 대한 새로운 사실이 밝혀짐에 따라 공격자를 규명할 수 있을지에 대해서도 관심이 모아지고 있다.아울러 국가정보원이 7ㆍ7사이버테러 초기에 공격의 배후로 지목한 북한이 이번 공격을 주도했는 지 여부에 대해서도 논란이 확산될 전망이다.함정선 기자 mint@asiae.co.kr<ⓒ세계를 보는 창 경제를 보는 눈, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>