중앙일보

[중앙일보 고정애]

본지 4월 26일자 1면.

농협 전산망 마비 사태와 관련, 북한이 연루됐다는 정황이 확보된 것으로 알려졌다.

　청와대 고위 관계자는 29일 "한국 IBM 직원의 노트북과 서버에 연결된 정황이 있는 수백 개의 IP 중 경로가 의심스러운 IP를 역추적하고 있는데, 북한이 관련됐다는 정황이 속속 드러나고 있다"며 "해킹 명령이 중국에 있는 IP를 거쳐 들어오는 등 디도스(DDoS·분산서비스거부) 공격 때와 유사한 패턴이 나오고 있다"고 말했다.

　이 관계자가 언급한 디도스 공격은 2009년 7월 청와대·국방부 홈페이지 등에 대한 사이버 테러를 가리킨다. 그해 10월 원세훈 국가정보원장은 국회 정보위 국정감사에서 "지난 7월 발생했던 한·미 26개 인터넷 사이트에 대한 디도스 공격의 경로를 추적한 결과 중국에서 선을 임대해 쓰는 북한 체신청의 IP인 것으로 확인했다"고 말했었다.

　이번에도 삭제(rm) 명령의 진원지인 노트북에 중국을 거쳐 '북한발' 악성코드가 심어졌을 가능성이 크다는 얘기다. 결국 이 노트북이 원격조종에 의해 특정시기에 내려진 삭제명령에 따라 실행에 들어간 '좀비PC'(악성코드가 심어진 유령PC)로 역할을 했다는 것이다.

　또 다른 청와대 관계자도 "국가정보원과 검찰의 조사가 진행되면서 북한이 배후에 있다는 얘기가 나오고 있다"며 "충분히 의심할 수 있으니 조사를 좀 더 진행하면 보다 확실해질 것"이라고 했다.

고정애 기자 < ockhamjoongang.co.kr >

◆디도스(DDos) 공격='분산서비스거부' 또는 '분산서비스거부 공격'이라고 한다. 여러 대의 분산 배치된 공격자들이 동시에 특정 사이트를 공격하도록 한 해킹 방식이다. 공격 목표인 사이트의 컴퓨터 시스템이 처리할 수 없을 정도로 엄청난 분량의 패킷을 동시에 범람시켜 네트워크의 성능을 저하시키거나 시스템을 마비시키는 방식이다. 대개 일반 사용자의 PC를 악성코드 등을 통해 감염시켜 '좀비 PC'로 만든 뒤 원격제어를 통해 공격 명령을 내린다.

▶고정애 기자의 블로그 http://blog.joinsmsn.com/ockham57/

▶ 여왕의 귀환과 아사다의 추락, 日 반응 보니…

▶ 남편에 펀치 날린 이지아, 아내들 '헤로인'

▶ 김진표, 주차해놓고 음악듣다 피범벅 '끔찍'

▶ '박근혜 역할론' 뜨자 친박계선 "이제 와 찾는 건…"

▶ 손학규 지지도 2배 뛰고, 유시민 2위→4위로

▶ 서태지 "이지아가 원하는 만큼 위자료 줬다"

▶ '위탄' 최고점 정희주 탈락 충격 "심사 왜 하나?"