●北 디도스 공격 어떻게…

남한에 대한 북한의 사이버테러가 베일을 벗은 가운데 국제공조수사를 위한 제도 개선이 시급한 것으로 지적되고 있다.

검찰은 이번 사건이 북한이 관여한 것으로 추정되는 지난해 3월4일, 7월7일 디도스(DDoS)공격, 농협전산망 장애사건 등을 고려해 이들 사건 배후가 북한임이 사실로 처음 드러났다고 밝혔다.

국가보안법위반혐의로 구속된 조씨는 국내 의뢰인들로부터 불법 사행성 게임, 오토프로그램, 해킹툴 등의 제작을 의뢰받아 북한 공작원을 통해 이를 제작ㆍ납품해 차액을 챙겨온 것으로 드러났다.

조씨는 자신의 서버가 북가 공작원에 의한 사이버테러에 악용됨을 알고 지난 5월 이에 대한 경찰조사까지 받았지만 북한 공작원과 계속 접촉해 온 것으로 밝혀져 충격을 주고 있다.

조씨의 도움을 받은 북한공작원은 국내 서버에 접근할 수 있는 권한을 받아 북한의 사이버테러에 대한 의혹을 따돌려왔다.

문제의 북한 공작원은 국내외 웹서버나 디도스 공격, 체계해킹, 바이러스 프로그램 작성, 여러 디도스 공격 툴을 사용해 서버를 다운시켜왔으며 2010년에는 조씨가 제공한 서버를 통해 인천공항 등 2700여대의 좀비PC로 디도스 공격을 해왔다.

특히 P2P 사이트나 웹하드에 윈도 등 정상적인 프로그램으로 가장해 이를 다운받도록 하거나 사행성 게임 사이트에 접속하도록 하는 수법으로 디도스공격을 해온 것으로 밝혀졌다.

검찰은 구속된 조씨처럼 값싸고 언어장벽이 없으며 상대적으로 기술력이 좋은 조선족이나 북한과의 사업을 원하는 게임업자나 서버호스팅업체가 더 있을 것으로 보고 이들에 대한 관리ㆍ감독의 필요성을 제시했다.

천안지청 신동원 검사는 “최근 국내 서버호스팅 업체가 급증하고 있으나 이에 대한 실질적인 관리ㆍ감독이 거의 이뤄지지 않고 있다”며 “대부분 디도스 공격이 해외 서버를 경유하거나 IP주소가 해외에 위치해 수사의 어려움이 있어 국제공조수사를 위한 제도 마련이 시급하다”고 말했다.

천안=김한준 기자

중도일보(www.joongdo.co.kr), 무단전재 및 수집, 재배포 금지