DOS 사이버테러 > 북한내부비밀문서

서비스 거부 공격은 비정상적인 컴퓨터 리소스의 소모를 발생시키기 위핸 시도이다. DOS 공격은 통상 악의적인 의도로 인터넷의 웹서버를 무력화시킨다.2009년과 지난 3월 일어난 두 차례의 디도스 공격과 농협 전산망 테러의 유사한 점이 드러났다. 악성코드의 명령체계와 구조, 그리고 분석을 방해하도록 프로그램 일부를 바꾸는 규칙이 지난 디도스 공격과 같았고, 공격에 쓰인 인터넷 주소 즉, IP 가운데 하나는 지난 3월 디도스 공격에 사용된 북한의 인터넷 주소였다. 검찰은 이번 공격으로 농협 전산망 서버 587대 가운데 273대가 피해를 입었고 농협 내부 업무용 전산망까지 파괴되는 피해를 입었다고 설명했다.

최근 개인 메일 계정 및 외부 포털사이트 메일 계정으로 악성코드가 첨부된 메일이 동시 다발적으로 유포됐다.

고려대 대학원 관계자에 따르면 악성코드 유포 자가 유명 포털사이트의 메일 계정을 도용해 학생들에게 메일을 유포했으며, 대학원 학생들 메일 주소는 교우 수첩을 통해 구한 것으로 파악됐다. 또 첨부된 악성코드를 분석한 결과 악성코드가 자체 제작 결함으로 제대로 동작되지 않아 감염으로 인한 2차 피해는 없는 것으로 나타났다. 국정원과 유관기관들은 해당 악성코드가 농협 등 북한이 국내 해킹에 사용한 악성코드의 소스코드와 일부 유사한 점 등을 미뤄 북한 소행 가능성을 열어두고, 자세한 경위 파악에 나선 것으로 알려졌다. 업계에서는 현재 고려대 정보보호대학원 재학 혹은 졸업 학생들이 국내 주요 보안 분야에서 활약하고 있는 만큼 이들의 정보를 노린 타깃성 공격 시도 아니냐는 분석도 나오고 있다. 북한의 국내 공공 및 다양한 분야의 해킹 시도가 계속 늘어날 것으로 예측되는 만큼 이에 대한 분석 및 대비가 중요하다는 지적이다.

[NK사이버연구소]