캐나다 정부 웹사이트 디도스 공격에 한국 IP 포함
(밴쿠버=연합뉴스) 조재용 통신원 = 캐나다 정부 웹사이트를 전면 마비시킨 디도스(DDoS:분산서비스거부) 공격에 한국발 인터넷주소(IP)가 포함된 것으로 전해졌다.
18일(현지시간) 캐나다 유력 일간 글로브앤드메일지에 따르면 전날 정부 웹사이트를 3시간가량 마비시킨 디도스 공격을 조사한 보안업체가 전세계의 다양한 곳에서 진행된 공격 중 네 곳의 진원지가 한국의 IP인 것으로 파악했다.
미국 매사추세츠 주의 소프트웨어 보안업체인 아르보 네트워크스 사는 이번 디도스 공격 과정에 대한 조사를 통해 수집된 정보를 분석, 이 같은 사실을 밝혀냈다.
디도스 공격에는 통상적으로 해킹된 컴퓨터에 숨겨져 명령을 제어하는 봇네트(botnet)를 통해 이루어지지만 이번 해킹에 동원된 봇네트는 아르보 사가 지금까지 파악하고 있는 유형과 전혀 다른 것으로 알려졌다.
아르보 조사팀은 오후 12시10분부터 2시까지 특정 정부 사이트를 15차례 집중 공격한 IP 주소를 찾아내 추적, 분석했으며 이 중 최장 시간 공격은 54분간 계속된 것으로 밝혀냈다.
캐나다 정부 주요 부처의 웹사이트는 전날 오후 3시간 가까이 과도한 트래픽을 일으켜 사이트를 마비시키는 디도스 공격을 받아 전면 마비 사태를 빚었으며, 세계적 해커 조직인 어나니머스는 이를 캐나다 정부의 반테러법 입법에 항의하기 위한 자신들의 소행이라고 주장했다.
이번 공격은 캐나다 정부 전산망에 대한 해킹 사건으로 최고·최악 수준으로 기록됐다.
지난해에는 국립과학연구협회가 중국발 해킹 공격을 받아 정부를 충격에 빠트렸다.
정부는 당시 사이버 공격이 정부 전산망에 접근하기 위한 목적으로 이루어졌다며 조사 결과 배후를 중국 정부로 공개 지목해 시선을 모았다.
이후 정부는 5천800만 캐나다달러(약 520억 원)을 투입해 사이버 보안에 나섰으나 이번에 치명적 공격을 당하고 재발 방지 및 대책 마련에 부심하고 있다.
[ⓒ 부자동네타임즈. 무단전재-재배포 금지]
