![[사설] 노동자 안전 뒷전 중대재해법 후퇴가 민생 대책인가](http://flexible.img.hani.co.kr/flexible/normal/300/180/imgdb/child/2024/0116/53_17053980971276_20240116503438.jpg "[사설] 노동자 안전 뒷전 중대재해법 후퇴가 민생 대책인가")
![[올해의 책] 숙제를 풀 실마리를 찾아, 다시 책으로 ①국내서](http://flexible.img.hani.co.kr/flexible/normal/800/320/imgdb/original/2023/1228/20231228503768.jpg "[올해의 책] 숙제를 풀 실마리를 찾아, 다시 책으로 ①국내서")
![[올해의 책] 숙제를 풀 실마리를 찾아, 다시 책으로 ②번역서](http://flexible.img.hani.co.kr/flexible/normal/500/300/imgdb/original/2023/1228/20231228503807.jpg "[올해의 책] 숙제를 풀 실마리를 찾아, 다시 책으로 ②번역서")
1년 넘게 공격자 찾지못한
2009년 대란때와 방법 비슷
2009년 대란때와 방법 비슷
이번 디도스 공격은 누가, 무슨 목적으로 저질렀을까? 경찰청 사이버테러대응센터는 4일 좀비피시와 악성코드 확보에 나서는 등 본격 수사에 나섰지만, 공격자를 찾아내기란 쉽지 않다. 경찰은 2009년 7·7 디도스 공격도 수사에 착수했지만, 아직까지 누가 저질렀는지 밝혀내지 못한 상태다. 공격자는 대부분 접속 기록을 지우거나 국외의 서버를 거치며 증거를 없애고, 또 다른 나라 수사기관의 협조를 끌어내기가 만만치 않기 때문이다.
그동안 국내에서는 디도스 공격을 저지른 범죄가 경찰 수사를 통해 밝혀진 적이 몇 차례 있다. 지난해 경찰에 적발된 디도스 공격 해커는 게임 아이템 거래 사이트의 영업을 방해하려는 경쟁업체 임원이었다. 또 인터넷 접속이 필수적인 일부 사이트들을 상대로 “디도스 공격으로 사이트를 마비시키겠다”며 돈 요구를 하는 사례도 있었다. 그러나 이번처럼 동시에 여러 사이트를 상대로 요구사항 없이 무차별 공격이 진행된 경우에는 공격자를 찾아내기 어렵다. 지금까지 디도스 공격의 범인이 잡힌 경우는 매우 드물고, 잡히더라도 기술적 추적을 통해서보다는 금품 요구 과정에서 덜미를 잡힌 경우였다.
경찰은 “이번 디도스 공격이 파일공유 사이트를 이용할 때 필요한 프로그램을 악성코드로 바꿔치기해 내려받게 하는 방식으로 이뤄지는 등 2009년 ‘7·7 디도스 공격’ 당시와 유사한 것으로 보고 관련성을 집중 수사하고 있다”고 말했다.
또한 청와대, 국가정보원, 국방부 등 주요 국가기관을 비롯해 15곳이 2009년 당시의 공격 대상과 일치하는 점도 눈길을 끄는 대목이다.
이번에 공격 대상이 된 사이트는 청와대, 외교통상부, 국가정보원, 통일부, 국회, 국가대표포털, 방위사업청, 사이버경찰청, 국세청, 관세청, 국방부, 합동참모본부, 육군본부, 공군본부, 해군본부, 주한미군, 국방홍보원, 미8군전투비행단, 방송통신위원회, 행정안전부, 한국인터넷진흥원, 안철수연구소, 금융위원회, 국민은행, 우리은행, 하나은행, 외환은행, 신한은행, 제일저축은행, 농협, 키움증권, 대신증권, 한국철도공사, 한국수력원자력, 네이버, 다음, 옥션, 한게임, 디씨인사이드, 지마켓 등이다.
구본권 기자 starry9@hani.co.kr
항상 시민과 함께하겠습니다. 한겨레 구독신청 하기
광고
광고
광고
한겨레와 친구하기
-
-
-
-
-
-
한겨레앱
