지난 7일부터 시작된 분산서비스거부(DDoS) 공격을 지휘한 마스터 서버가 영국에 있다는 사실은 의외의 장소에서 밝혀졌다. DDoS 공격을 당한 한국이나 미국의 보안 당국이 아닌 베트남의 보안업체였기 때문이다.
베트남 보안업체 브키스(Bkis)는 14일 공식 블로그를 통해 "좀비PC에 설치된 악성코드와 교신하는 경유지 서버 8곳을 확보해 2곳의 서버 로그인 정보를 분석한 결과, 영국 소재의 마스터 서버와 연결돼 있었다"고 밝혔다.
이 같은 사실은 한국측에 그대로 전달됐고, 방송통신위원회도 이날 긴급 브리핑을 열고 브키스의 연구 자료가 신빙성 있는 내용이라고 인정했다. 그동안 DDoS 공격과 관련해 논란이 끊이지 않았던 '북한 배후설'을 잠재울 만한 내용이었던 것이다.
이처럼 파급력이 큰 연구자료를 내놓은 브키스(Bkis·Bach Khoa Internetwok Security Center)는 지난 2001년 12월 설립된 베트남 보안업체로, 한국의 안철수연구소와 비슷한 역할을 하는 곳이다. 안철수연구소와 마찬가지로 홈페이지를 통해 무료 백신도 배포하고 있다.
본사는 베트남 하노이에 위치하고 있으며, 지난 2003년에는 아태침해사고대응팀협의체(APCERT)에도 정식 회원으로 가입했다. 이번에 브키스가 연구자료를 내놓은 것도 한국측이 APCERT에 협조 요청을 내렸기 때문이었다.
지금까지 성과도 다수 거뒀다. 브키스는 APCERT 멤버로 수많은 연구자료를 내놨으며, 윈도 미디어 엔코더와 구글 크롬에 대한 보안 취약성을 밝혀내기도 했다. 지난 4월에는 국산 소프트웨어 곰플레이어의 보안 취약성을 지적하기도 했다.
보안업체 관계자는 "최근 베트남의 IT 기술이 급속도로 발전하고 있는데다 베트남의 경우 사이버 보안 관련 법률이 허술해 서버 기록 등을 상대적으로 쉽게 들여다 볼 수 있었던 것으로 보인다"고 말했다.
