분산서비스거부(DDoS) 공격을 지시한 마스터 서버 위치가 영국이라는 베트남 보안업체의 발표에 방송통신위원회·정보보호진흥원(KISA)이 사실 여부 확인에 나섰다.
방송통신위원회 황철증 네트워크정책국장은 14일 브리핑에서 "우리나라와 미국 일부 사이트에 DDoS 공격 명령을 내린 PC의 소재지가 영국이라는 분석 자료가 나왔다"며 "공격명령을 내린 IP가 영국이라는 의미지 공격의 진원지를 영국이라 하기에는 이르다"고 발표했다.
방통위는 마스터 서버 소재지 등의 내용을 이날 오후 1시 전후로 국정원과 검찰, 경찰 등 관계기관에 통보한 상태다.
하지만 이번 발표는 KISA 등 국내 검증기관이 공식 확인하지 않은 상태에서 이뤄져 문제라는 지적이 제기되고 있다. 해외 보안업체의 주장은 하나의 단서가 될 수 있을 뿐, KISA 측이 철저한 검증 후 사실 여부를 밝혀야 한다는 주장이다.
◆"진원지 영국 단정할 수 없다"
KISA 해킹대응팀 최중섭 팀장은 "악성코드 샘플을 아태지역 민간 정보보호협의체인 컴퓨터침해사고긴급대응팀(KRCERT)과 공유했고, 그 결과를 14일 오전 전달받았다"며 "조만간 정밀 분석을 통해 검증할 계획"이라고 말했다.
그는 이어 "KRCERT 소속인 베트남 보안언체인 브키스가 분석 결과를 블로그에 게재한 상황에서 이를 공개하는 것이 좋겠다고 판단, 관련 내용을 국정원에 전달했다"며 "하나의 단서로서 가치가 있는 것이지 진원지가 영국이라고 단정지을 수 없는 상황"이라고 강조했다.
앞서 국내 보안업체인 쉬프트웍스가 DDoS 공격 명령을 내린 명령 제어(C&C) 서버가 미국에 있다는 주장을 펼치는 등 각 보안업체가 서로 다른 견해를 내놓는 상황에서 한 보안업체의 분석 결과를 전적으로 의존하기에는 무리가 있다는 것.
또 브키스가 8개의 마스터 서버중 2개를 찾았다고 발표했는데, 이미 이 2개의 IP는 국정원이 지난 10일 발표한 86개의 IP와 일치한 상태라 보다 정밀한 검증이 필요하다는 입장이다.
최중섭 팀장은 "이번 DDoS 사태를 계기로 아시아태평양 지역에 있는 중국, 일본 CERT팀과 공조를 활발히 하고 있다"며 "최종 검증 작업이 끝나면 발표할 예정"이라고 말했다.
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기