[쿠키 IT] 최근 미국과 한국의 분산서비스거부(DDoS) 공격의 배후로 북한이 지목되고 있는 것에 대해 “DDoS의 ‘정치적 이용’은 흔한 수법”이라는 해외 보안업체의 주장이 나와 관심을 끌고 있다.

미국의 보안업체 선벨트 소프트웨어(Sunbelt Software)의 알렉스 엑켈베리(Alex Eckelberry) 연구원은 지난 10일 회사 블로그(sunbeltblog.blogspot.com)에 올린 ‘DDoS 세계적 광란(DDoS global hysteria)’이란 제목의 글에서 지속적으로 제기되고 있는 한국과 미국의 DDoS 대란의 북한 배후설에 대해 ‘헛소리(This is nuts)’라고 일축했다.

그는 “미켈란젤로 바이러스의 등장 이후 AV(Anti Viruse·백신) 산업에서 과대 선전과 집단 히스테리는 흔한 일”이라며 “하지만 (이번 대란이) 전쟁의 정당화로 이용되고 있는 것이 매우 우려스럽다”고 말했다.

그는 이어 “현재 호전적 성향의 북한 때문에 바늘방석에 앉아 있는 한국은 북한을 이번 대란의 배후로 의심하고 있다”며 “하지만 이는 헛소리에 불과하다”고 주장했다.

또 그는 “난 이 봇(Bot·PC들을 DDoS에 이용되도록 하는 악성코드)이 북한으로부터 나왔다는 그 어떤 증거도 없는 것으로 알고 있다”며 “최초의 소스를 규명하기 위한 진지한 조사를 실시할 것”이라고 밝혔다. 그는 최초의 소스로 미국 플로리다와 독일에 위치한 IP들을 언급했다.

그는 이번 배후설이 DDoS의 정치적 이용에 지나지 않으며, 이 또한 새로운 것이 아니라는 주장도 펼쳤다.

그는 “비슷한 일이 예전에도 있었다”며 “과거 러시아에서 정치인들이 사회 네트워크에 대한 자신들의 정치적 캠페인을 벌이면서 DDoS를 이용한 적이 있다. 이 세계에서는 흔한 일(This is common stuff in the malware world)”이라고 말했다.

또 DDoS는 누구나 쉽게 할 수 있는 것임을 다시 한 번 강조하기도 했다.

그는 “누구나 언더그라운드 채널을 통해 봇마스터(악성코드에 감염된 PC들을 소유·지휘하는 자)와 접촉할 수 있고, 그에게 DDoS를 요구하며 돈을 지불할 수 있다”며 “이것은 매우 중대한 범죄이지만 있을 수 없는 일도 아니다”라고 전했다.

이어 그는 “마이둠(MyDoom)과 그 변종은 이미 수년간 잘 알려진 악성코드”라며 “매우 강한 악성코드이지만 최신 백신을 쓴다면 별 문제없다”고 조언했다.

마이둠은 지난 2004년 등장한 이메일을 대량으로 살포하는 웜 바이러스의 한 종류로 이번 DDoS 대란의 원인 중 하나로 지목되고 있다.

마지막으로 그는 “이번 공격에서 악성코드에 감염된 PC수가 수백만대가 아니라 전체 PC의 0.1%도 안 된다는 것을 기억해야 한다”는 말을 남겼다. 국내의 경우 악성코드에 감염된 ‘좀비컴퓨터’는 5만∼8만대로 추산되고 있다.

현재 국가정보원은 이번 사태의 배후로 북한 인민군 총참모부 정찰국 산하 110호 연구소를 지목하고 있는 것으로 전해졌으며, “이번 공격에 대한 북한의 ‘지시 문건’을 국정원이 입수했다”는 여권 고위 관계자의 언급이 있었다. 하지만 방송통신위원회 측은 “북한이 배후라는 증거를 내놓을 수 없을 것”이라고 주장하는 등 북한 배후설에 대한 논란이 일고 있는 상황이다. 국민일보 쿠키뉴스 김현섭 기자
afero@kmib.co.kr

▶뭔데 그래◀ 알몸 뉴스 국내 상륙, 어떻게 생각하십니까?

기사모아보기