“IP주소는 북한”
수정 2009-07-10 01:54
입력 2009-07-10 00:00
AP, 美정부관리 인용 보도… 국내업체 “美에 가상서버”
AP통신은 이날 익명을 요구한 미국 정부 관리 3명의 말을 인용, 한국과 미국에 대한 사이버공격을 한 인터넷 주소가 북한으로 추적됐다고 전했다. 이 관리들은 그러나 이는 이번 사이버 공격이 반드시 북한 정권과 관련돼 있다는 것을 의미하지는 않는다고 말했다. 폭스뉴스도 미 국방부 관리의 말을 인용, 한국과 미국에 대한 사이버공격의 배후는 북한이라고 보도했다.
그러나 이언 켈리 국무부 대변인은 정례 브리핑에서 사이버공격에 대해 조사 중이지만 아직까지 공격의 주체를 확인하지는 못했다고 신중한 입장을 보였다.
백악관과 국방부는 이번 사이버공격으로 홈페이지와 컴퓨터 시스템에 이상이 없다고 밝혔다.
하지만 전문가들은 공격 진원지에 대해선 의견이 엇갈렸다. 미국의 보안업체인 시큐어웍스의 연구원 조 스튜어트는 뉴욕타임스와의 인터뷰에서 “공격에 이용된 소프트웨어에 get/China/DNS라는 문구가 들어 있다.”면서 이는 중국의 인터넷 시스템을 경유했다는 것을 의미한다고 설명했다. 또 이번 공격에는 한국어 브라우저를 이용한 것으로 보인다고 말했다. 반면 국내 보안업체 쉬프트웍스는 악성코드를 분석한 결과, 미국의 인터넷주소(IP)인 ‘75.151.XXX.XXX’를 사용하는 가상서버로 연결됐다고 주장했다. 문제의 서버는 영문 윈도 서버 2000이 깔려 있는데 시간 설정도 미국 중서부 현지 시간에 맞춰져 있었다고 밝혔다.
쉬프트웍스측은 이 서버에 있는 파일에서 이번 사이버 공격을 하는 악성코드를 실행시키거나 삭제한다고 설명했다. 아울러 악성코드의 파일 안에는 ‘독립기념일을 기념하며(Memory of the Independence Day)’라는 문구도 들어 있다고 밝혔다. 또 인터넷 보안업체 시만텍은 악성코드가 접속을 시도한 서버 3곳의 IP가 오스트리아와 덴마크였다고 밝혔다.
kmkim@seoul.co.kr
2009-07-10 1면
Copyright ⓒ 서울신문 All rights reserved. 무단 전재-재배포, AI 학습 및 활용 금지
