공격 근원 `마스터IP` 영국에 위치

청와대 등 한미 주요 기관 웹사이트를 겨냥한 분산서비스거부(DDoS) 공격의 원천 ’마스터 IP’가 영국이라는 주장이 해외 기관에서 제기됐다.

14일 방송통신위원회와 한국정보보호진흥원(KISA)에 따르면 베트남 인터넷침해사고대응센터(CERT)는 악성코드를 유포한 IP가 영국에 위치한 것으로 보고 관련 내용을 이날 오후 1시께 KISA 측에 전달했다.

KISA 측은 곧바로 이 ‘마스터 IP’에 대한 접속 차단 조치를 내렸다. 황철증 방통위 네트워크정책국장은 “숙주 서버에 악성코드를 퍼뜨린 ‘마스터 IP’가 하나 발견됐고 이 IP의 물리적 소재지가 영국으로 나타났다”며 “마스터 IP가 다른 곳으로 옮겨갔을 가능성도 있지만 아직 그런 흔적은 찾지 못했다”고 말했다.

황 국장은 “그렇다고 공격의 근원지를 영국이라고 단정하는 것은 무리”라며 “이 IP도 해킹을 당했을 수도 있기 때문”이라고 말했다. 그러면서 “이 IP에 대한 수사권은 영국이 갖고 있기 때문에 앞으로 영국 CERT쪽의 분석결과를 기다려봐야 한다”고 덧붙였다. KISA는 공격이 시작된 뒤 16개국 22개 회원이 가입한 아태지역침해사고대응팀협의체(APCERT) 소속 국가에 악성코드 샘플을 보냈고, 베트남 CERT가 악성코드를 업데이트한 IP 8개를 확보해 2개의 로그인 정보 분석을 통해 이 같은 결과를 내놓았다.

베트남 CERT측은 이와 함께 전세계 74개국 16만6천대의 ‘좀비PC’(IP 기준)가 이번 한국과 미국을 상대로 DDoS 공격을 가한 것으로 나타났다고 밝혔다. 이중 7만8천대의 좀비PC는 한국에 소재해있다. 방통위 관계자는 “베트남 CERT의 정보가 사실인지는 확실히 알 수 없고, 검증 과정을 거쳐야 하지만 상당히 신뢰성 있는 것으로 본다”면서 “관련 정보를 수사당국에 전달했다”고 말했다.

[연합뉴스]