7월 5일, 미국 컴퓨터 보안 전문 업체 맥아피(McAfee)는 지난 3월 대한민국을  웹사이트를 마비시킨 사이버 공격이 북한 혹은 그 나라의 동맹자들에 의해 시도된 것이 거의 확실하다고 발표했다.

 

맥아피는 대한민국 정부와 미국의 도움으로 3월의 공격 내용을 분석한 바, 이는  한국의 사이버 공격에 대한 방어 능력을 시험해 보려는 의도였던 것으로 잠정 결론을 내렸졌던 한국과 미국의 40여개 웹사이트를 공격했던 2009년도의 것과 유사한 것이라고 밝혔다.

 

지난 3월 4일 공격은 2009년 40개보다 적은 14개의 한국의 정부 기관, 농협 등 금융 기관 그리고 미군 웹사이트 홈페이지를 DDoS(Distributed Denial of Service)로 공격한 것으로 DDoS는 래당 웹 사이트를 많은 사람들이 동시 접속하여 처리를 요구하므로 통신량의 과부하를 발생되어 시스템을 마비시키는 그래서 결국 시스템 가동을  중단시키도록 유도하는 사이버 공격 방법이다.

 

DDoS 공격을 시도하는 컴퓨터는 이미 악성 코드에 감염이 되어 있는 상황에서 제어 서버의 명령에 의해 공격을 시작하도록 조정되며, 전체 시스템이 다중 암호화 처리로 수행되어 컴퓨터 수행 코드 분석이 어렵게 만들어져 있다.

 

그리고 이 번 공격은  공격을 시작한 후 10일이 지나면 자동으로 스스로를 파괴하고 소멸되도록 하는 기법이 적용되어 있다. 디스크 삭제를 수행하며 디스크의 마스터 부트 레코드 등 중요 키 파일도 삭제시켜 디스크를 사용할 수 없게 만든다.

 

이러한 DDoS의 특성으로 인해 "DDos는 어느 특정한 해당 지역을 집중적으로 공격하는 사이버 범죄 행위로 자주 이용되고 있고 지난 3월의 것은 지금까지의 어는 DDoS 봇넷(botnet)보다 훨씬 수준이 높은 것이었다" 고 맥아피 연구소의 위협(threat) 연구 담당 부사장 드미트리 알페로비치(Dmitri Alperovitch)는 소견을 말했다. 아울러 "그 것은 분명 한국 정부의 반응을 테스트하는 것이었다" 또한. "북한 정부는 미래의 두 나라 사이에 발생할  여러 충돌에 대해 현실은 물론 사이버에 미치는 영향을 보고 싶었을 것"이라고 덧 붙혔다.

 

맥아피는 북한 공격을 확증하는 구체적인 증​​거를 발견하지 못했지만 알페로비치는 맥아피는 해당 공격이 아시아 국가 또는 밀접하게 북한과 동맹을 맺고 있는 다른 국가에 의해 실시되었음을 확신하고 있다고 밝혔고 한국 정부도 동일한 조사 결과에 도달했음을 알렸다.

 

2009년 공격으로 얻은 학습 위에 2011년 북한은 이전보다 더 교활하고 영특한 DDoS 공격법을 개발하여 지난 3월 사고를 저질렀고, 다음 번 더 큰 피해를 줄 공격 방법을 개발하여 다시 시도할 것이 틀림없는 사실로 대한민국이 이러한 북한의 사이버 공격에 대응하여 퇴치할 수 있는 능력을 국방 방위 차원에서 전쟁 수행 시의 지휘명령 수행 체제(command and control systems)로 방어해야 할 과제가 되었다. 

베타뉴스 윤 경 (ykc1359@gmail.com)
Copyrights ⓒ BetaNews.net

• • 목록
  • 위로