VODA STUDIODDos 공격 열흘지났건만…공격 배후는 오리무중
등록 2009.07.17.지난주 여러분들의 컴퓨터는 안전했습니까. `분산서비스거부공격`, 이른바 `디도스 공격`에 몸서리 친 분들 많을 겁니다.
(구가인 앵커) 이번 주 월요일인 13일을 기해 공격이 소강상태를 맞았지만 사건 발생 1주일이 지난 지금도 왜 이런 일이 일어났는지 시원하게 밝혀지지 않았습니다. 산업부 김범석 기자와 함께 자세히 알아보겠습니다. 김 기자, 디도스 공격이란 말부터 생소했는데요, 설명해 주시죠.
(김범석 기자) 네, 디도스는 `분산서비스거부`라는 뜻이 담겨있는데요, 특정 사이트의 접속을 방해하는 형태의 사이버 테러를 뜻합니다. 과거만 해도 특정 사이트나 특정인을 겨냥해 접속 장애를 일으키고 금전 요구 같은 의도를 밝히는 형태로 나타났는데요, 이번 사건은 불특정 다수를 피해자로 만든 것이 특징이라 할 수 있겠습니다.
지난주 화요일이었죠, 7일 오후 6시 40분 쯤 26개 주요 인터넷 사이트가 접속이 안 된다는 신고가 들어왔고, 이것이 1차 공격으로 밝혀졌습니다. 다음날에는 16개 사이트에 2차 공격이 시작됐습니다. 여기에는 안철수 연구소 같은 보안업체와 금융기관 등 실생활에서 주로 이용되는 사이트들이 대거 포함돼 있었습니다.
10일에도 7개 사이트가 공격을 받는 등 총 세 차례에 걸쳐 디도스 공격이 진행됐습니다. 보안업체 안철수연구소가 악성코드 샘플을 통해 분석했더니 10일 자정을 기해 나타난 3차 공격의 핵심이 개인용 컴퓨터의 하드디스크 파괴라는 것을 알아냈죠. 소식을 들은 한국정보보호진흥원은 10일 자정이 되기 전까지 신문과 인터넷, 방송 등을 통해 하드디스크가 파괴 된다는 소식을 알리기 시작했죠. 그 때문에 컴퓨터 파괴 피해 신고 건수가 약 600건 정도에 그칠 수 있었습니다. 만약 몰랐더라면 피해 건수는 이보다 어마어마했으리라 추측됩니다.
(신 앵커) 그렇군요. 숙주 사이트, 좀비 PC 등 생소한 용어들이 나타나고 있는데, 설명해주시죠.
(김범석) 이번 사건은 공격 명령을 내리는 서버, 일명 `C&C서버`라 불리는 명령 제어 서버가 전혀 나타나지 않은 것이 특징입니다. 악성코드를 유포시키는 이른바 `숙주 사이트`가 있고 그 숙주 사이트에서 만들어진 악성코드를 다운 받은 컴퓨터가 자신도 모르는 새 특정 사이트에 계속 접속하면서 접속 장애를 일으키는 겁니다. 여기서 악성코드를 다운 받아 공격에 이용되는 컴퓨터를 바로 좀비 PC라 합니다. 현재까지 밝혀진 좀비 PC 숫자는 7만대 정도입니다.
(구 앵커) 국정원에서는 북한 배후설을 주장했고 최근에는 공격 명령 서버가 영국에 있다, 미국에 있다 등 여러 가지 얘기가 제기됐는데, 최근까지 누가 한 짓인지 명확하게 밝혀지지 않은 상태인가요?
(김범석) 네 그렇습니다. 7일 디도스 공격이 발생했을 초기만 해도 국정원은 북한을 지목했는데요, 이번 주 초에는 영국의 인터넷 TV업체인 GDB가 공격의 진원지라는 얘기가 제기됐고, 가장 최근에는 이 서버가 미국 협력 업체의 것이라 해서 미국 마이애미가 진원지 아니냐는 의문이 나타나기도 했습니다. 미국설에 대해서는, 영국 본사와 미국 마이애미에 있는 모 협력업체가 서로 전용망을 통해 연결돼 있어 마치 영국에서 공격이 시작된 것처럼 보였지만 사실은 미국이라는 것입니다. 하지만 미국의 마스터 서버도 또 다른 외부의 침입에 의해 조종당했을 가능성이 높기 때문에 구체적인 배후는 여전히 밝혀지지 않은 상태입니다.
(신 앵커) 현재까지 수사 상황은 어떤가요?
(김범석) 한국정보보호진흥원과 국정원, 경찰청사이버테러지원센터 등이 계속해서 이 문제를 분석 하고는 있지만 아직 단서를 찾지 못하고 있습니다. 특히 이번 공격은 과거에는 없었던 새로운 모습이기 때문에 더 힘들다고 합니다. 예전에는 명령 서버를 찾기가 그리 어렵지 않았는데, 이번 공격은 최초의 명령 서버가 어디에 있는지 전혀 알 수 없었습니다. 좀비PC 속 악성코드가 컴퓨터를 파괴한 후 본인도 그 속에서 자폭을 하기 때문인데요, 그만큼 단서를 남기지 않기 위해 치밀하게 계획했다고 분석됩니다.
(구 앵커) 그간 사이버 보안 문제에 너무 소홀한 게 아니었나는 반성도 해볼 수 있지 않을까요?
(김범석) 네, 그렇습니다. 안철수연구소의 김홍선 대표는 최근 기자간담회를 갖고 "국내 보안산업이 3D 업종 중 하나"라고 말할 정도로 열악한 현실을 지적했습니다. 24시간 감시를 해야 할 만큼 늘 비상태세인데 대부분 중소업체다보니 보수가 적을 수밖에 없는 현실입니다. 한 보안업체 대표는 "10명 뽑아놓으면 5명이 대기업에 스카웃 돼 나간다"고 말할 정도로 인력 유출이 심한 상태입니다.
보안 전문가들은 평소에 백신 프로그램을 통해 컴퓨터를 보호하고 개인 사이트를 관리하는 등 스스로 막는 수밖에 없다고 말합니다.
(신 앵커) 김 기자, 수고했습니다.
(신광영 앵커) 여러분 안녕하십니까. 7월17일 동아 뉴스 스테이션입니다.
지난주 여러분들의 컴퓨터는 안전했습니까. `분산서비스거부공격`, 이른바 `디도스 공격`에 몸서리 친 분들 많을 겁니다.
(구가인 앵커) 이번 주 월요일인 13일을 기해 공격이 소강상태를 맞았지만 사건 발생 1주일이 지난 지금도 왜 이런 일이 일어났는지 시원하게 밝혀지지 않았습니다. 산업부 김범석 기자와 함께 자세히 알아보겠습니다. 김 기자, 디도스 공격이란 말부터 생소했는데요, 설명해 주시죠.
(김범석 기자) 네, 디도스는 `분산서비스거부`라는 뜻이 담겨있는데요, 특정 사이트의 접속을 방해하는 형태의 사이버 테러를 뜻합니다. 과거만 해도 특정 사이트나 특정인을 겨냥해 접속 장애를 일으키고 금전 요구 같은 의도를 밝히는 형태로 나타났는데요, 이번 사건은 불특정 다수를 피해자로 만든 것이 특징이라 할 수 있겠습니다.
지난주 화요일이었죠, 7일 오후 6시 40분 쯤 26개 주요 인터넷 사이트가 접속이 안 된다는 신고가 들어왔고, 이것이 1차 공격으로 밝혀졌습니다. 다음날에는 16개 사이트에 2차 공격이 시작됐습니다. 여기에는 안철수 연구소 같은 보안업체와 금융기관 등 실생활에서 주로 이용되는 사이트들이 대거 포함돼 있었습니다.
10일에도 7개 사이트가 공격을 받는 등 총 세 차례에 걸쳐 디도스 공격이 진행됐습니다. 보안업체 안철수연구소가 악성코드 샘플을 통해 분석했더니 10일 자정을 기해 나타난 3차 공격의 핵심이 개인용 컴퓨터의 하드디스크 파괴라는 것을 알아냈죠. 소식을 들은 한국정보보호진흥원은 10일 자정이 되기 전까지 신문과 인터넷, 방송 등을 통해 하드디스크가 파괴 된다는 소식을 알리기 시작했죠. 그 때문에 컴퓨터 파괴 피해 신고 건수가 약 600건 정도에 그칠 수 있었습니다. 만약 몰랐더라면 피해 건수는 이보다 어마어마했으리라 추측됩니다.
(신 앵커) 그렇군요. 숙주 사이트, 좀비 PC 등 생소한 용어들이 나타나고 있는데, 설명해주시죠.
(김범석) 이번 사건은 공격 명령을 내리는 서버, 일명 `C&C서버`라 불리는 명령 제어 서버가 전혀 나타나지 않은 것이 특징입니다. 악성코드를 유포시키는 이른바 `숙주 사이트`가 있고 그 숙주 사이트에서 만들어진 악성코드를 다운 받은 컴퓨터가 자신도 모르는 새 특정 사이트에 계속 접속하면서 접속 장애를 일으키는 겁니다. 여기서 악성코드를 다운 받아 공격에 이용되는 컴퓨터를 바로 좀비 PC라 합니다. 현재까지 밝혀진 좀비 PC 숫자는 7만대 정도입니다.
(구 앵커) 국정원에서는 북한 배후설을 주장했고 최근에는 공격 명령 서버가 영국에 있다, 미국에 있다 등 여러 가지 얘기가 제기됐는데, 최근까지 누가 한 짓인지 명확하게 밝혀지지 않은 상태인가요?
(김범석) 네 그렇습니다. 7일 디도스 공격이 발생했을 초기만 해도 국정원은 북한을 지목했는데요, 이번 주 초에는 영국의 인터넷 TV업체인 GDB가 공격의 진원지라는 얘기가 제기됐고, 가장 최근에는 이 서버가 미국 협력 업체의 것이라 해서 미국 마이애미가 진원지 아니냐는 의문이 나타나기도 했습니다. 미국설에 대해서는, 영국 본사와 미국 마이애미에 있는 모 협력업체가 서로 전용망을 통해 연결돼 있어 마치 영국에서 공격이 시작된 것처럼 보였지만 사실은 미국이라는 것입니다. 하지만 미국의 마스터 서버도 또 다른 외부의 침입에 의해 조종당했을 가능성이 높기 때문에 구체적인 배후는 여전히 밝혀지지 않은 상태입니다.
(신 앵커) 현재까지 수사 상황은 어떤가요?
(김범석) 한국정보보호진흥원과 국정원, 경찰청사이버테러지원센터 등이 계속해서 이 문제를 분석 하고는 있지만 아직 단서를 찾지 못하고 있습니다. 특히 이번 공격은 과거에는 없었던 새로운 모습이기 때문에 더 힘들다고 합니다. 예전에는 명령 서버를 찾기가 그리 어렵지 않았는데, 이번 공격은 최초의 명령 서버가 어디에 있는지 전혀 알 수 없었습니다. 좀비PC 속 악성코드가 컴퓨터를 파괴한 후 본인도 그 속에서 자폭을 하기 때문인데요, 그만큼 단서를 남기지 않기 위해 치밀하게 계획했다고 분석됩니다.
(구 앵커) 그간 사이버 보안 문제에 너무 소홀한 게 아니었나는 반성도 해볼 수 있지 않을까요?
(김범석) 네, 그렇습니다. 안철수연구소의 김홍선 대표는 최근 기자간담회를 갖고 "국내 보안산업이 3D 업종 중 하나"라고 말할 정도로 열악한 현실을 지적했습니다. 24시간 감시를 해야 할 만큼 늘 비상태세인데 대부분 중소업체다보니 보수가 적을 수밖에 없는 현실입니다. 한 보안업체 대표는 "10명 뽑아놓으면 5명이 대기업에 스카웃 돼 나간다"고 말할 정도로 인력 유출이 심한 상태입니다.
보안 전문가들은 평소에 백신 프로그램을 통해 컴퓨터를 보호하고 개인 사이트를 관리하는 등 스스로 막는 수밖에 없다고 말합니다.
(신 앵커) 김 기자, 수고했습니다.
유튜브 채널
VODA 인기 동영상
![[7화 예고] 김상경, 김민재 정체 알고 있었다?! 계수의원 풍비박산 위기](https://dimg.donga.com/a/240/135/90/3/egc/CDB/VODA/Article/C01/B120225563/62/fb/b1/e5/62fbb1e51d73a0a0a0a.jpg)
재생00:371조선 정신과 의사 유세풍[7화 예고] 김상경, 김민재 정체 알고 있었다?! 계수의원 풍비박산 위기
재생02:472화요일은 밤이 좋아난 죽도록 별사랑만 사랑하는데~ ‘섹시한 남자’ TV CHOSUN 220816 방송
재생03:283화요일은 밤이 좋아짙은 감성 전달하러 오빠 왔다↗ ‘가라지’ TV CHOSUN 220816 방송
재생01:214조선 정신과 의사 유세풍조대감댁 마님이 첩에 대한 질투로 불순한 저주까지...? | tvN 220816 방송
재생03:175화요일은 밤이 좋아‘앗! 뜨거’ 흥 넘치는 세 사람 무대에 앗! 뜨거 TV CHOSUN 220816 방송![[7화 예고] "입분이가 알아도 되나?" 오래된 비밀로 김상경 협박하는 임순만...!](https://dimg.donga.com/a/240/135/90/3/egc/CDB/VODA/Article/C01/B120225563/62/fb/b1/6b/62fbb16b1700a0a0a0a.jpg)
재생00:156조선 정신과 의사 유세풍[7화 예고] "입분이가 알아도 되나?" 오래된 비밀로 김상경 협박하는 임순만...!
재생02:267신발 벗고 돌싱포맨이상민×김준호, ‘터프가이’ 최민수와의 잊을 수 없는 일화 공개!
재생05:068우리들의 차차차갈등 폭발 "눈치 보는 게 너무 싫어" 같이하는 즐거움을 잃은 6년차 안현모X라이머 부부!! | tvN 220815 방송
재생04:229화요일은 밤이 좋아바비(?) 각시 지윤의 애절한 감성 ‘비비각시’ TV CHOSUN 220816 방송
재생03:3610신발 벗고 돌싱포맨강주은, 남편 최민수와의 첫 만남에서 그가 던진 강렬 멘트!
- 재생05:061우리들의 차차차갈등 폭발 "눈치 보는 게 너무 싫어" 같이하는 즐거움을 잃은 6년차 안현모X라이머 부부!! | tvN 220815 방송
- 재생00:372조선 정신과 의사 유세풍[7화 예고] 김상경, 김민재 정체 알고 있었다?! 계수의원 풍비박산 위기
재생02:403미남당성공한 도청? 차대표를 쫒는 곽시양과 강미나 과연 차대표는 어디로 가는걸까? | KBS 220815 방송
재생05:244광복 77주년 코리아 온 스테이지 <600년의 길이 열리다>김소현 · 뮤지컬 명성황후 앙상블 - 백성이여 일어나라 <뮤지컬 명성황후 中> | KBS 220815 방송![[속풀이 상담소] 20년간 외도 저지른 남편, 내연녀 감싸려 자해까지? "식칼을 가지고 와서 협박하더라고요" MBN 220813 방송](https://dimg.donga.com/a/240/135/90/3/egc/CDB/VODA/Article/MK1/PR593/62/f7/c2/13/62f7c2130c24a0a0a0a.jpg)
재생01:495속풀이쇼 동치미[속풀이 상담소] 20년간 외도 저지른 남편, 내연녀 감싸려 자해까지? "식칼을 가지고 와서 협박하더라고요" MBN 220813 방송
재생01:546동상이몽2_너는 내 운명‘슈퍼맘’ 나비, 김윤지에 전하는 속전속결 임신 1급 비법![[3화 예고] 세 명의 여자들과 데이트를 한 후 그의 마음은..?](https://dimg.donga.com/a/240/135/90/3/egc/CDB/VODA/Article/C01/B120225458/62/f9/19/34/62f919340123a0a0a0a.jpg)
재생00:307각자의 본능대로[3화 예고] 세 명의 여자들과 데이트를 한 후 그의 마음은..?
재생08:458차이나는 클라스조선시대에도 브로맨스가..? 당대 최고 화가-시인의 교환일기 | JTBC 220814 방송![[예고] ‘정신 똑바로 차리고 살아!’ 충격에 휩싸인 혜리&윤배네 | 고딩엄빠2 MBN 220809 방송](https://dimg.donga.com/a/240/135/90/3/egc/CDB/VODA/Article/MK1/PR904/62/f2/76/7c/62f2767c034ca0a0a0a.jpg)
재생01:009고딩엄빠2[예고] ‘정신 똑바로 차리고 살아!’ 충격에 휩싸인 혜리&윤배네 | 고딩엄빠2 MBN 220809 방송
재생04:4610나 혼자 산다촬영 후 햄버거 먹부림 시작! 규정속도(?) 준수하는 친구와 달리 폭주하는 이장우, MBC 220805 방송