‘혼선’ 빚자 하루만에 “北에 심증” 디도스(DDoS·분산서비스거부) 공격의 북한 배후설과 관련해 정보보호 주무부처인 방송통신위원회가 “기술적인 확인이 어렵다”고 밝힌 것이 북한 배후설을 부인한 것으로 알려지는 등 혼선이 빚어졌다.
황철증 방통위 네트워크정책국장은 11일 브리핑에서 “북한은 국제인터넷기구로부터 도메인(.kp)은 물론 IP(인터넷 프로토콜) 주소를 할당받지 못했기 때문에 IP 주소 근원지로 북한이 거론되는 것은 성립되지 않는다”고 밝혔다. 현재 북한의 국가도메인 ‘.kp’(닷케이피)는 독일인이 소유하고 있으며, 북한은 중국 전용회선을 끌어오는 등 방법으로 인터넷을 사용하고 있다고 황 국장은 덧붙였다. 황 국장은 “해킹세력이 온라인상에서 추적의 단서를 남기면서 다니는 경우는 없다”면서 “북한발 공격이라는 증거를 내놓을 수는 없을 것”이라고 강조했다.
이것이 정보기관의 북한 배후설 주장을 부인한 것으로 비쳐지자 방통위는 12일 해명자료를 내고 “북한발 IP가 존재하지 않는다는 것이 이번 공격의 북한 배후설을 배제하는 것은 아니다”고 설명했다. 방통위는 “‘북한 배후설’을 반박한 것처럼 보이지만 실제로는 다른 국가의 IP 조사만 나오기 때문에 북한이 오히려 의심의 대상이 될 수 있다”고 말했다. 북한이 자체 IP가 없어 다른 나라의 IP를 쓸 수밖에 없다는 점을 고려할 때 오히려 이번 공격의 배후가 북한이라는 심증을 가질 수 있다는 설명이다.
보안업계는 “공격의 배후가 북한이라고 단정하기는 기술적 관점에서 볼 때 매우 어렵다”는 게 대체적인 입장이다. 북한이 해외 곳곳에 거점을 두고 공격을 감행했을 가능성은 배제할 수 없지만, 국내와 달리 해외 IP는 그 이전에 이미 여러 경로를 거쳤을 경우 사실상 추적할 방법이 없다는 것이다.
실제 이번 공격에서 1, 2차 공격을 감행한 악성코드는 자신의 경로를 스스로 삭제했고, 3차 공격을 유발한 악성코드는 아예 공격에 활용된 좀비PC의 ‘자폭’을 명령해 은폐를 기도했다.
조현일 기자 conan@segye.com
[ⓒ 세계일보 & Segye.com, 무단전재 및 재배포 금지]
![[설왕설래] 지하철 보안관과 사법권](http://img.segye.com/content/image/2024/05/08/128/20240508500245.jpg
)
![[데스크의눈] 여야, 비쟁점 법안이라도 처리를](http://img.segye.com/content/image/2023/02/14/128/20230214524132.jpg
)
![[오늘의시선] 발본색원해야 할 선관위의 일탈](http://img.segye.com/content/image/2024/01/30/128/20240130518749.jpg
)
![[안보윤의어느날] 시간을 주워 담는 오후](http://img.segye.com/content/image/2024/02/13/128/20240213515568.jpg
)
