방송통신위 "북한발 IP는 없다"

방송통신위우너회와 한국정보보호진흥원(kisa)는 분산서비스거부(ddos) 공격의 진원지가 북한이라는 주장에 대해 확신을 할 수 없다는 입장을 밝혔다.
 
황철증 방송통신위원회 네트워크정책국장은 11일 "북한은 국제인터넷기구로부터 도메인(.kp)은 물론 ip어드레스를 할당받지 못했기 때문에 ip 주소 근원지로 북한이 거론되는 것은 성립되지 않는다"고 잘라 말했다.
 
황국장은 현재 북한의 국가도메인 닷케이피(.kp)는 독일인이 소유하고 있고 북한은 중국의 전용회선을 끌어오는 등 방법으로 인터넷을 사용하고 있다고 설명했다.
 
황 국장은 이어 "해킹세력이 온라인상에서 추적의 단서를 남기면서 다니는 경우는 없다"면서 "북한발 공격이라는 증거를 내놓을 수 없을 것"이라고 덧붙였다.
 
방송통신위원회는 또 ddos 공격으로 인한 유해 트래픽은 11일 오전을 기해 일단 소멸상태를 보이고 있다고 말했다.
 
이번 사이버공격에서도 1, 2차 공격에 참가한 악성코드는 자신의 경로를 스스로 삭제했고, 3차 공격을 유발한 악성코드는 아예 감염pc의 저장데이터를 파괴하는 방식으로 은폐했다.
 
황 국장은 그러나 "정보기관의 정보 축적이 하루 이틀이 아니라 수십 년에 걸친 것이기 때문에 모종의 확신이 있을 수는 있다"고 말했다.
 
황 국장은 "10일 이후로 ddos 공격 트래픽은 거의 소멸돼 전체적으로 안정된 상황"이라면서도 "그러나 데이터 손상 가능성은 아직도 남아 있어 주의를 기울여야 한다"고 덧붙였다.
 
방송통신위원회는 현재 악성코드에 감염된 좀비pc는 2만3천여대로 이들 pc는 복수의 ip를 사용하고 있는 것으로 보고 있다.
 
이상헌 정보보호진흥원 선임연구원은 "악성코드의 소멸시기가 언제인지 아직 분석을 완료하지 못했고, 변종이 나올 가능성도 있기 때문에 백신을 통한 치료가 가장 중요하다"고 강조했다.
 
<인터넷 뉴스팀>

원본 기사 보기:시정뉴스