- 마스터서버 IP 확인…추가 IP 존재 가능성은 여전

청와대 등 국내 주요 인터넷 사이트를 마비시킨 분산서비스거부(DDoS) 공격의 진원지가 영국에 소재한 IP로 나타났다.

아태침해사고대응팀협의체(APCERT) 소속 베트남의 컴퓨터 보안센터(BKIS)는 이번 7.7 DDoS 사태와 관련해 한국침해사고대응팀(KRCERT)에 14일 12시 경 분석결과를 통보했다.

이에 따르면 DDoS 공격 근원지로 볼 수 있는 마스터 서버의 IP가 영국에 소재한 것으로 나타났다.

BKIS는 좀비PC에 설치된 악성코드와 교신하는 경유지 서버 8곳을 확보해 로그인 데이터를 분석한 결과, 영국 소재의 마스터 서버와 연결돼 있었다고 분석했다.

방송통신위원회는 이에 대해 "IP 주소는 국가별로 할당돼 있다"며 "숙주 서버를 움직인 마스터서버의 IP 소재지가 영국인 것을 확인했다"고 밝혔다.

다만, 이 서버가 위치한 장소나 운영자에 대해서는 아직 파악되지 않았다. 특히, IP주소가 영국으로 나타나더라도 마스터 서버 자체가 해킹 당했을 가능성도 배제하기 힘든 상태다.

또한 이번에 영국서 발견된 마스터서버가 최종적인 근원지인지 또다른 마스터서버가 존재하는지 여부도 아직은 최종 확인이 되지 않았다.

황철증 방통위 네트워크정책국 국장은 "마스터서버가 1대일지, 그리고 이 서버가 명령제어서버 역할을 하는지에 대해서는 아직 최종 확인되지 않았다"며 "일단 원인을 제공한 IP를 하나 찾은 것이며 추가로 나타날 가능성을 배제하기는 어렵다"고 설명했다.

이에 방통위는 국정원 및 검경에 브키스측에서 받은 자료를 전달한 상태여서 향후 영국과의 공조를 통해 구체적인 수사가 진행될 전망이다.

한편, BKIS의 분석에 따르면 전세계 감염 IP는 74개국의 16만6천개로 집계됐다. 공격을 받은 국가 중에서는 우리나라가 가장 피해가 컸으며 미국, 중국, 일본, 캐나다 등의 순으로 나타났다.

<채수웅 기자> woong@ddaily.co.kr



네이버 뉴스스탠드에서 디지털데일리 뉴스를 만나보세요.
뉴스스탠드


  • IT언론의 새로운 대안-디지털데일리
    Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지
 
· [카드뉴스] 기업의 지속가능성 해법은 결국···
· [카드뉴스] B tv 서라운드, 거실을 영화관으로
· [이지크로] 안전하고 믿을 수 있는 에스크로
  • 동영상
  • 포토뉴스
으뜸효율 경쟁 ‘활활’…LG전자, 1등급 ‘… 으뜸효율 경쟁 ‘활활’…LG전자, 1등급 ‘…
  • 으뜸효율 경쟁 ‘활활’…LG전자, 1등급 ‘…
  • 갤럭시노트20 공식 사진 유출…특징은 '브론즈…
  • LG전자, “졸업식 추억 대신 만들어드려요”
  • LG전자, 초고가 빌트인 가전 확대…와인셀러…