"사이버테러 서버는 미국 IP", 국정원 당황

<쉬프트웍스> 발표, 도 "4일부터 미국내 공격

사이버테러 공격자의 인터넷 주소가 미국 IP로 밝혀졌다는 주장이 나와, 북한 또는 종북세력 배후 의혹을 제기한 국가정보원을 당혹케 하고 있다.

국내 보안전문업체 <쉬프트웍스>의 홍민표 대표와 이대로 연구원은 9일 디오스 악성코드를 14시간 가량 직접 분석한 결과, 악성코드의 유포지가 미국 IP(75.151.XXX.XXX)임을 확인했다고 발표했다.

홍 대표는 “악성코드가 유포되는 흐름을 따라 들어갔더니 영문 윈도 서버 2000이 깔려있는 미국 인터넷주소의 가상서버였다”며 “그 프로그램 내용을 바꾸거나 해당 IP를 국내에서 차단하면 더 이상의 악성코드 유포는 막을 수 있다”고 말했다.
그는 공격자가 누구인지에 대해선 “누군진 알 수 없지만 서버를 찾기도 까다롭게 해놓고 서버에 접속한 로그기록을 전부 지운 걸 보면 아주 수준급의 실력자일 것”이라면서도, 국정원의 북한-종북세력 배후설에 대해선 “북한의 경우 외부 인터넷을 이용할 때 주로 중국 IP를 사용한다. 그렇지 않다 하더라도 이런 대규모 공격을 할 땐 IP를 세탁하기 때문에 북한 IP인지 알아채기 어렵다”고 반박했다.

그는 또 국정원이나 미 정부당국에서 북한 IP라는 근거자료를 내놓지 않는 것도 의심된다고 덧붙였다.

이들에 따르면 악성코드의 파일 안에는 ‘독립기념일을 기리며(Memory of the Independence Day)’라는 문구가 담겨 있으며 이를 열어보거나, 또는 감염 사이트에서 자동으로 다운 로드되면서 감염이 일어난다. 홍 대표는 “무엇보다 이미 악성코드에 감염된 PC 사용자들이 빨리 삭제프로그램으로 지워야 한다”며 “MS 윈도 취약점을 이용한 제로데이 공격인만큼 윈도 패치가 빨리 나오는 것도 중요하다”고 지적했다.

미국의 <뉴욕타임스>도 8일(현지시간) 인터넷판 기사를 통해 "이번 공격을 추적하고 있는 연구자들은 이러한 공격이 지난 4일부터 미국 정부 웹사이트의 소규모 그룹을 중심으로 시작되었으나 이후 미국 내 상업 사이트들까지 그 범위가 확대됐으며 이후 한국의 상업 및 정부 사이트까지 확대됐다고 말했다"며 진원지가 미국임을 분명히 했다.

이처럼 사이버테러 진원지가 미국내 IP로 밝혀질 경우 북한-종북세력 추정 의혹을 제기해온 국정원 등은 커다란 역풍에 직면할 게 불을 보듯 훤해 귀추가 주목된다.

원문 보기 : http://www.viewsnnews.com/article/view.jsp?seq=52370

국정원 이게 뭡니까? 창피해서 원

Joe Stewart "사이버 공격의 배후는 북한이 아니다"

Summary:

사이버 공격에 북한이 개입 됐다는 증거 없어.

이것은 주의를 끌기위한 핵커의 소행이라고 Botnet 전문가 밝히다.

이번 미국/한국 정부 사이트와  대형 사이트를 공격한 악성프로그램 코드 안에는 이공격이

 북한 정부에 의해 이루어졌다는 어떤 증거가  없다.

SecureWorks에서 사이버공격 대응 책임자인 Joe Stewart는 이번 공격 DDoS

악성 코드를 분석하고 이렇게 말했다. " 거기에는 국가(집단)이 개입했다는 어떤 증거가 없다. 사실을

 말하면 이 DDoS 코드는  중급 프로그래머가 만든 수준에 불과하다. "

" 매일 공격받는 사이트수가 증가 해왔다. 이번 공격에 어떤 정부가 뒤에 있을 것 같지않다. 특정

사이트를 다운 시키려는 목적 보다는, 주의를 끌고 싶은 의도가 있는 공격같다. "  그는 이번 공격이

 집중적이지 못해 효과가 없다는 점을 설명하며 이렇게 말했다.

" 만약 국가가 개입되었다면, 집중적인 공격이 이루어 졌다 " 라고 말했다.

보통 공격 코드에는 해커가 사용하는 보안 따돌리기 소프트웨어가 들어가 있는데, 이 번에는 없었다.

" 국가 조직이  한다면 이렇게 하지 않을것 " 이라고 그는 말했다.

"한국은  네트웍이 가장 발달한 나라이다. 당신이 DDoS를 만들어 테스트 해보고 싶다면,  당연히 

한국을 겨냥할 것이다. "   

" 공격패턴을 분석 해보면 이것은 주의를 끌기위한 것이 분명하다. 그 이상도 이하도 아니다.  "

No sign of N. Korean backing in bot

attacks on