보안

“DDoS 공격의 근거지는 북한이 아니라 영국”

Martyn Williams | IDG News Service 2009.07.15

최근 한국과 미국의 주요 사이트를 공격한 일련의 공격의 근원지가 영국일 가능성이 높다는 분석이 제기됐다. 베트남의 대표적인 보안업체인 Bkis(Bach Khoa Internetwork Security)가 컨트롤 서버 2대를 장악해 밝혀낸 사실이라 신뢰성이 높다.

 

이런 분석은 미국과 한국 정부 내의 일부에서 북한이 공격의 배후에 있다는 주장을 정면으로 부인하는 것이라고 관심을 모으고 있다. 보안 전문가들은 양국 정부 측의 이런 주장에 대해 의혹을 제기해 왔는데, 주로 증거가 없다는 점이 지적돼 왔다.

 

근 1주일에 걸친 DDoS 공격은 몇몇 웹 사이트에 몇 만대의 컴퓨터가 엄청난 양의 요청을 보내 사이트의 정상적인 운영을 방해했다. 이렇게 공격에 의해 오프라인이 된 사이트에는 미국 FTC와 미 교통부와 재무부, 그리고 청와대, 국회 등이 포함되어 잇다.

 

이렇게 공격적인 요청을 보내는 컴퓨터는 해커가 익명의 공격을 할 수 있도록 만든 바이러스에 감염된, 이른바 좀비 PC들이다. Bkis의 수석 보안이사인 응우옌 밍 덕은 이들 감염된 컴퓨터는 3분마다 8대의 서버에 무작위로 연결해 명령을 받는다고 설명했다. Bkis는 8대의 컨트롤 서버 중 2대에 대한 제어권을 확보했으며, 이를 통해 마스터 서버를 찾아낼 수 있었다.

 

Bkis가 찾아낸 마스터 서버의 IP 주소는 195.90.118.xxx로, 영국 글로벌 디지털 브로캐스트에 등록된 주소다. 이 회사와는 아직 연결이 되지 않은 상태.

 

응우옌은 “공격 근거지가 영국이라는 것을 알아 냈으니, 해커를 찾아내는 것도 가능할 것이라고 본다”고 밝혔다.

 

Bkis는 두 대의 서버 로그 파일 분석을 통해 공격에 사용된 PC가 74개국 16만 6,908대라는 것을 파악했는데, 이는 기존에 다른 보안업체들이 수만 대 규모라고 추정한 것을 크게 상회하는 숫자이다.

 

감염된 PC의 숫자는 한국, 미국, 중국, 일본, 캐나다, 호주, 필리핀, 뉴질랜드, 영국, 베트남으로 순으로 많았다.  martyn_williams@idg.com

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.