지난 20일 방송국과 금융사 전산망을 마비시킨 해킹 사건이 장기화될 조짐을 보이고 있다. 공격에 활용된 인터넷프로토콜(IP) 일부가 드러나고 있지만 공격이 시작된 최초 진원지의 추적이 쉽지 않기 때문이다.
경찰에 따르면 KBS와 MBC, YTN 등 방송사와 신한은행, 농협 등 금융기관의 컴퓨터에서 악성코드를 심은 해외 IP 주소를 조사한 결과 4개국이 확인됐다.
경찰은 해당 국가를 밝히지 않았으나 미국과 유럽 등지라고 했다. 경찰은 해당 국가들에 공조 수사를 의뢰한 것으로 알려졌다.
하지만 이는 공격에 활용된 경로일 뿐이라는 지적이다. 일반적으로 해킹은 여러 군데 해외 경유지를 거치기 때문에 외국 IP가 발견돼도 결정적인 단서가 되긴 어렵다.
해커 출신 한 보안 전문가는 “해커는 추적을 못하도록 복잡한 경로를 쓰고 또 IP 주소는 손쉽게 변조를 할 수 있다”며 “이 때문에 IP를 토대로 진원지를 추적하는 건 사실상 불가능에 가까운 일”이라고 전했다.
추적을 해도 이미 관련 기록들을 삭제했을 가능성이 커 향후 수사에도 부정적인 영향을 미칠 지 관심이다.
지난 20일 공격에서 해커는 하드디스크드라이브를 파괴하는 기능을 악성코드에 담았다. 일단 피해를 입히기 위한 데이터 파괴의 목적으로 보이지만 자신의 흔적을 지우는 용도로도 활용될 수 있다는 분석이다.
진원지 추적 뿐 아니라 해커가 방송사와 금융사에 침투해 구체적으로 무엇을 했는지도 관심사다. 금융정보나 주요 비밀 등을 탈취했을 경우 피해는 더욱 커질 수 있다.
방송통신위원회 측은 “시스템상의 문제 외 아직 다른 피해 사례는 접수된 바 없다”고 전했다.
윤건일기자 benyun@etnews.com
