KISA, 베트남 보안업체로부터 '분석결과' 받아… 국정원 등에 통보
한미 양국 주요기관 웹사이트를 타격한 분산서비스거부(DDoS) 공격을 진두지휘한 마스터 서버가 영국에 있다는 주장이 새롭게 제기됐다.
이같은 주장이 사실일 경우, 국가정보원이 주창해온 '북한 배후론'과는 정면으로 배치되는 것이어서 주목된다.
한국정보보호진흥원(KISA)에 따르면, 13일 아태침해사고대응팀협의체(APCERT)에 소속된 베트남 컴퓨터 보안업체 브키스(Bkis)로부터 '마스터 서버가 영국에 위치해 있다는 분석결과를 통보받은 것으로 알려졌다.
이는 DDoS 공격 발발 직후 KISA가 아태침해사고대응팀협의체(APCERT)소속 회원사들에게 악성코드 샘플을 공유하고, 협조를 의뢰한데 따른 결과다.
KISA는 이같은 사실을 국가정보원 및 경찰청 등 수사기관에 즉각 통보했다.
브키스에 따르면, 이 회사는 좀비PC에 설치된 악성코드와 교신하는 경유지 서버 8곳을 확보해 2개 서버의 로그인 데이터를 분석한 결과, 영국 소재의 마스터 서버와 연결돼 있었다고 분석했다.
해당 마스터 서버는 윈도2003 서버 운영체제를 갖고 있었던 것으로 밝혀졌다.
KISA 관계자는 "그러나 명령을 내린 영국 소재의 서버가 실제 근원지 서버인지는 밝혀지지 않았다"고 말했다.