보안

DoS 공격 수사, 전 세계로 확대 진행

Jeremy Kirk | IDG News Service 2009.07.15

베트남 보안업체인 Bkis가 이번 공격을 명령한 마스터 컨트롤 서버가 영국에 있다고 밝히면서 영국 당국이 최근 한국과 미국을 강타한 DDoS 공격에 대한 본격적인 수사에 착수했다.

 

Bkis가 확인한 컨트롤 서버의 IP 주소는 영국의 IPTV 기술 업체인 디지털 글로벌 브로드캐스트(Digital Global Broadcast, DGB)가 사용하고 있었다.

 

하지만 DGB의 소유주 중 한 명인 팀 레이가 IDG에 밝힌 바에 따르면, 마스터 서버는 영국이 아니라 미국 마이애미에 있는 것으로 알려졌다. 문제의 서버는 DGB의 협력업체인 DLA(Digital Latin America)에 소속되어 있는데, 양사가 VPN으로 IPTV 프로그램을 주고 받기 때문에 영국에 있는 것처럼 보였다는 것이 레이의 설명이다.

 

DGB의 엔지니어들은 한국 당국이 제기한 것처럼 공격이 북한에서 조정한 것이라는 주장은 고려에 넣지 않고 있다. DGB는 이 문제와 관련해 호스팅 업체인 C4L로부터 고지를 받았으며, 영국의 조직범죄 수사기관인 SOCA(Serious Organized Crime Agency)와도 접촉해 왔다.

 

DLA는 문제의 서버를 조사한 결과, 바이러스를 발견했다며, “내부적으로 조사를 진행하고 있다”고 밝혔다.

 

하지만 수사당국이 해당 마스터 서버를 압수할 필요성이 제기되고 있다. 해커가 아직도 해당 서버를 조정하고 있을 경우, 수사에 도움이 되는 자료들을 삭제할 가능성이 크기 때문이다.

 

아보 네트웍스의 보안연구 책임자인 호세 나자리오는 “매우 지루한 과정이지만, 가능한 빨리 처리하는 것이 좋다”고 지적했다.

 

수사기관이 찾는 것은 로그파일이나 감사 기록, 업로드한 파일 등의 데이터로, 이를 통해 해커가 언제 어디서 접속했는지를 밝혀내는 것이 목적이다. 나자리오는 “이번 공격에 사용된 악성 프로그램은 오래된 마이둠을 변형한 것으로, 허점이 있기 때문에 증거를 찾을 수 있을 것으로 기대한다”고 덧붙였다.  jeremy_kirk@idg.com

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.