3월 디도스 공격, 북한 소행 확인

【 앵커멘트 】
지난달 3일부터 5일까지 국내 주요 기관을 대상으로 한 디도스 공격은 북한이 벌였던 것으로 확인됐습니다.
취재기자 연결하겠습니다.
김정원 기자.

네, 사회부입니다.

【 질문 】
지난 3·4 디도스 공격도 결국 북한 소행으로 확인됐다면서요?


【 기자 】
네, 지난달 초 청와대와 국회 등 40개 인터넷 사이트의 접속이 지연되는 디도스 공격이 벌어졌었는데요.

이번 디도스 공격 역시 지난 2009년 7·7 디도스 때와 같이 북한 체신성이 벌였던 것으로 확인됐습니다.

경찰은 2009년 때와 디도스 공격체계와 방식이 같고, 특히 해외 공격명령 서버 일부가 동일하다는 점을 그 근거로 들었습니다.

당시 디도스 공격이 벌어지자 경찰은 곧바로 악성코드를 유포했던 웹하드 업체에 대해 압수수색을 벌였습니다.

이후 국내 감염 좀비 피시와 해외 공격명령서버를 확보해 역추적을 벌여왔었는데요.

수사 결과 이번 디도스 공격은 파일공유사이트의 업데이트 파일을 바꿔치기하는 수법으로 악성코드를 유포해왔습니다.

이를 통해 10만여 대의 PC를 감염시킨 뒤 해외 70개국 746개의 공격명령서버를 통해 실시간으로 좀비 PC를 제어하면 공격을 벌였습니다.

특히 지난해 8월 이후 7개월간 국내 파일공유사이트와 해외공격명령서버를 해킹해온 중국 소재 공격근원지도 확인했는데요.

이중 일부는 디도스 공격기간에도 좀비 PC로 위장해 진행 상황을 점검해온 사실도 드러났습니다.

지금까지 사회부에서 전해드렸습니다.