경찰이 디도스(DDoS) 공격에 대한 좀비 컴퓨터 3대를 추가로 확보해 수사에 속도를 내고 있다.
경찰은 이 좀비 컴퓨터가 무슨 파일을 어떤 사이트에서 내려받다 악성코드에 감염됐는지를 추적하고 있지만 악성코드가 컴퓨터를 좀비 상태로 만든 뒤 자신의 접속 이력을 삭제하는 등 컴퓨터 역할을 상실하게 만들기 때문에 역추적이 쉽지 않은 것으로 알려지고 있다.
하지만 지난 7일 국내 12개 사이트와 미국의 14개 사이트를 겨냥한 신종 분산서비스거부(DDoS) 공격에 대해 국가정보원은 8일 국회 정보위원회 소속 여야 의원들에 대한 개별 브리핑에서 이번 공격의 배후에 북한 또는 종북세력이 있다고 보고해 파장을 불러일으켰다.
국회 정보위원회 소속 민주당 박지원 의원은 "국가정보원이 구체적인 증거도 없이 디도스(DDoS) 공격 배후를 북한이나 종북세력으로 추정한 데 대해 한심스럽다"는 입장을 표현했다.
박 의원은 9일 CBS 라디오 '김현정의 뉴스쇼'에 출연해 "전화와 문건을 보내 사이버테러 주체로 북한 혹은 종북세력으로 추정한다는 설명과 문건을 보내왔는데 증거가 있느냐고 질문에 추정만 하고 있는 것이지 앞으로 IP를 추적해서 며칠 후면 판결이 된다고 한다"면서 "국정원은 조사를 해서 정확한 것을 발표해야지지, '추정된다'라고 하는 것은 오히려 국민들을 혼란스럽게 하고 또 국정원의 수준을 나타내게 하는 일이어서 여러 가지로 좀 의심스럽다"고 질타했다.
박 의원은 "어떤 경우에도 이렇게 큰 문제가 발생했기 때문에 이번 문제에 대해 철저히 조사를 해서 원인과 규명, 앞으로 대책을 강구해야 된다고 생각한다"고 덧붙였다.
지난 6월 27일 북한의 조국평화통일위원회 대변인이 우리의 사이버 스톰 합동훈련 참가에 대해서 비난한 바 있어 이번 사건을 북한의 사이버테러라고 주장하고 있지만 아직 확실한 근거를 내세우지 못하고 있다.
또한, 통일부나 국방부 등 정부도 아직 이 사건에 대해 어떤 입장을 나타내지 않고 있다.
좀비 컴퓨터는 해커가 유포한 악성코드에 감염돼 사용자도 모르게 디도스(DDoS) 공격에 동원되는 일반 컴퓨터다.
디도스(DDoS) 공격은 분산 서비스거부 공격으로 여러 대의 컴퓨터를 일제히 동작하게 하여 특정 사이트를 공격하는 방식이다.
특정 사이트를 공격하기 위해 해커가 서비스 공격을 위한 도구들을 여러 컴퓨터에 심어놓고 목표사이트의 컴퓨터 시스템이 처리할 수 없는 엄청난 분량의 패킷을 동시에 범람시키면 네트워크의 성능 저하나 시스템 마비를 가져온다.
시스템 과부화로 정상고객들이 접속을 할 수 없는 상태가 되는 것이다. 한 전화번호에 집중적으로 전화가 걸려오면 일시 불통되는 현상과 같다고 보면 된다.
이용자의 정상접속이 불가능해 지는 것은 물론 심하면 주컴퓨터 기능에 치명타를 입힐 수도 있다. 또한 수많은 컴퓨터 시스템이 운영자도 모르는 사이에 이 방법에 의해 해킹의 숙주로 이용되기고 한다.
분산 서비스거부 공경의 대표적인 도구로는 '트리누(Trinoo)'와 '트리벌 플러드(TFN;Tribal Flood Network)', '슈타첼드라트 (Stacheldraht)' 등이 있다.
최근에는 빈발하는 웜ㆍ바이러스에 분산서비스거부(DDoS) 공격 프로그램이 내장돼어 특정 웹사이트를 공격하기도 한다.
