디도스 공격 '北發'인가 '北風'인가

경찰이 지난달 4일 발생한 '분산서비스거부'(디도스 DDos) 공격을 지난 2009년 '7.7 대란'의 동일범 소행으로 판단하면서 또다른 논란이 일고 있다.

디도스 공격의 실제 범인이 북한인지를 놓고 해석이 분분한 것.

2년전 '7.7 대란' 당시 한국과 미국의 35개 사이트를 해킹한 '공격 근원지'는 중국에 있는 북한 체신성 IP 주소로 확인된 바 있다.따라서 지난달 디도스 공격이 '7.7 대란'의 동일범 소행이라면, 이번에도 북한이 유력한 용의자로 떠오를 수밖에 없는 상황이다.

이와 관련, 경찰청 사이버테러대응센터 관계자는 6일 "이번 디도스 공격의 근원지는 중국내 일반 IP 주소로 확인되고 있다"며 "북한 체신성과는 아무 연관이 없다"고 밝혔다.

이 관계자는 그러나 "삼단논법으로 얘기하자면 '7.7 대란'의 공격 근원지는 조선 체신성 IP이고, '7.7 대란'과 '3.4 디도스 공격'의 범인은 동일하다"며 사실상 북한을 범인으로 지목했다.

당시 공격 근원지가 북한 체신성 IP 주소로 드러나 대대적으로 공개된 만큼, 이번에도 같은 IP 주소를 사용할 리 없지 않느냐는 논리다.

문제는 '7.7 대란' 당시 공격 근원지로 확인된 조선 체신성이 정말로 궁극적인 '근원지'이냐 여부다.

파악된 조선 체신성 IP 주소에 대한 실제적 분석이 현재로선 불가능한 만큼, 이들 역시 범행에 악용된 '중간 경로'일 가능성도 배제할 수 없기 때문이다.

이에 대해 경찰청 관계자도 "현재로서는 조선 체신성을 실제 범인으로 단정할 수 없고 '7. 7 대란' 역시 여전히 수사가 진행중"이라고 밝혔다.

이 관계자는 또 "조선 체신성 역시 누군가에 의해 악용됐을 가능성도 배제할 수 없다"며 "명확한 규명을 위해선 중국 공안과의 협조 수사가 불가피하다"고 설명했다.

경찰이 2년전과 마찬가지로 이번에도 '북한 소행'으로 단정하지 못하는 까닭도 여기에 있다.

'심증'도 있고 '물증'도 있는데, '확증'이 없는 셈이다.

2011-04-06 오전 11:35:46
더보기