국내외 사이트 동시다발 공격 배후는

청와대와 국회, 국방부, 네이버, 옥션, 신한은행 등 국내 주요 사이트와 미국 백악관, 국토안보부 등 해외 사이트가 동시다발적으로 해커의 공격에 마비된 사태와 관련해 범행의 배후와 의도에 관심이 쏠리고 있다.

8일 한국정보보호진흥원(KISA)과 검경 등에 따르면 현재까지 파악된 피해 사이트는 총 25개로 국내는 청와대, 국회, 국방부, 외교통상부, 한나라당, 조선일보, 옥션, 농협, 신한은행, 외한은행, 네이버 등 11곳이다.

미국은 백악관 외에 국토안보부, 연방항공청, 국무부, 문화재부, 연방거래위원회, 연방우체국, 뉴욕증권거래소, 주한미군, 옥션(미국 사이트), 야후, VOA뉴스, 워싱턴포스트, US뱅크 등 14곳이다.

검찰 관계자는 “정부 주요기관과 일부 언론사의 인터넷 사이트가 동시다발적으로 공격을 받은 것으로 미뤄 의도적인 해커의 공격으로 보인다. 해킹이 벌어진 해당 사이트의 집중 접속 기록 등을 확보하는 중”이라고 말했다.

업계에서는 정황상 해커의 의도적인 범행은 틀림없어 보이지만 워낙 유례없는 사례에 정확한 상황 파악에 어려움을 겪고 있다.

해커들이 대량의 악성 트래픽으로 사이트를 마비시키는 분산서비스거부(DDoS) 공격을 감행한 사례는 무수히 많았지만, 대부분 특정 사이트 한 두 곳을 대상으로 한 경우였을 뿐 이처럼 동시다발적으로 여러 사이트를 공격한 사례는 없었기 때문이다.

2003년 1.25 인터넷 대란이 인터넷서비스업체(ISP)를 공격한 것이 전국적인 인터넷 마비 사태로 연결됐으나 이 역시 이번처럼 개별 사이트 여러 곳을 대상으로 한 것은 아니었다.

공격과 관련된 이해관계를 찾을 수 없는 점 역시 이번 사태의 경위 파악의 걸림돌이 되고 있다.

일반적으로 해커들이 DDoS 공격을 시도하며 금품을 요구하는 경우가 대부분이었던 것을 고려하면 이번 사건처럼 아직도 아무런 요구가 없는 것 역시 이해할 수 없는 부분이다. 청와대 등 주요 정부기관을 대상으로 삼은 것이 금전적 목적이 아닌 다른 의도가 있을 것이라는 추측 정도만 가능하게 할 뿐이다.

이 경우 국내 사이트만이 아니라 미국 사이트까지 국제적으로 공격을 시도한 것을 고려하면 정치적인 이해관계가 있을 것이라는 조심스러운 추측도 제기되고 있다.

일각에서는 정치와 행정, 언론과 금융권 등 분야의 대표적인 사이트를 공격한 것은 자신의 실력을 과시하고 공격의 효과를 극대화하기 위한 것으로 분석했으나 전체적으로는 상황이 ’오리무중’인 것이 사실이다.

특히 업계는 DDoS라는 수법 특성상 범인을 찾기도 어려울 것으로 우려했다.

해커들이 대규모 공격을 위해 자신의 PC를 사용하는 것이 아니라, 바이러스를 유포시켜 이에 감염된 불특정다수의 봇 PC들이 공격을 감행하게 하기 때문이다. 공격 경로 역시 여러 국가의 인터넷주소를 경유하는 경우가 대부분이라 추적에 나선다 해도 원래의 진원지를 찾기는 쉽지 않다.

실제로 지금까지 DDoS 테러의 범인이 잡힌 경우는 거의 없었으며, 그나마 잡혔다 하더라도 기술적인 이유라기보다는 금품을 요구하는 과정에서 덜미를 잡힌 경우였다. 따라서 범인이 기술적으로 완전범죄를 노렸다면 수사의 성과를 기대하기도 쉽지 않은 것이 사실이다.

업계의 한 관계자는 “지금까지의 전례와 워낙 성격이 달라 뭐라 말하기 어렵다”며 “첨단 범죄 특성상 범인 검거도 쉽지 않은 것을 고려하면 추가 피해를 막기 위한 태세를 철저히 하는 것이 우선”이라고 말했다.

[연합뉴스]


브랜드 뉴스룸