(종합)경유지 서버 2곳서 영국 마스터 서버 로그인 정보 수집
한미 양국 주요기관 웹사이트들을 집중 타격한 분산서비스거부(DDoS) 공격의 진앙지가 영국 소재의 서버라는 주장이 새롭게 제기됐다.
만약 이같은 주장이 사실일 경우, 국가정보원이 주장해온 '북한 배후론'과는 정면으로 배치된다는 점에서 주목된다.
한국정보보호진흥원(KISA)은 13일 아태침해사고대응팀협의체(APCERT)에 소속된 베트남 컴퓨터 보안업체 브키스(Bkis)로부터 '마스터 서버가 영국에 위치해 있다'는 분석결과를 통보받았다.
이는 DDoS 공격 발발 직후 KISA가 아태침해사고대응팀협의체(APCERT)소속 회원사들에게 악성코드 샘플을 공유하고, 협조를 의뢰한데 따른 결과다.
KISA는 이같은 사실을 국가정보원 및 경찰청 등 수사기관에 즉각 통보했다.
베트남 보안업체인 브키스에 따르면, 이 회사는 좀비PC에 설치된 악성코드와 교신하는 경유지 서버 8곳을 확보해 2곳의 서버 로그인 정보를 분석한 결과, 영국 소재의 마스터 서버와 연결돼 있었다고 분석했다.
국가정보원은 19개국 92개 IP를 통해 사이버테러가 자행됐다고 밝힌 바 있다. 이번에 분석된 서버는 이들 서버 중 2곳인 것으로 전해졌다.
또한 해당 마스터 서버는 윈도2003 서버 운영체제라는 사실까지 통보한 것으로 전해졌다.
브키스가 '영국 소재 IP를 근거지 서버'로 확신하고 있다는 점에서 이 업체는 서버 로그인 정보를 뒤져 마스터 서버에서 발신된 명령어까지 포착했을 가능성이 높다는 게 보안 전문가들의 지적이다.
그러나 아직까지 해커의 근거지 서버가 영국에 소재해 있다고 단정지을 수 없다는 게 보안 당국의 지적이다.
KISA 관계자는 "해당 업체가 분석한 경유지 서버가 베트남에 있는 서버들이 아니라는 점에서 어떻게 로그인 데이터를 확보했는지 확인 중"이라고 밝혔다.
또한 명령을 내린 영국 소재의 마스터 서버 역시 공격자의 PC가 아닌 또다른 경유지일 가능성도 배제할 수 없기 때문이다.
독자들의 PICK!
한국 보안당국은 조만간 영국 정부측에 해당 서버에 대한 수사협조를 요청할 계획인 것으로 알려졌다.