딸기가 보는 세상/아메리카vs아메리카

미국에서도 사이버 공격

딸기21 2009. 7. 8. 18:25
728x90
미국에서도 최근 2~3일 동안 국방부를 비롯한 정부기관과 민간기관 등의 여러 웹사이트가 정체를 알 수 없는 해커로부터 조직적인 사이버공격을 받은 것으로 드러났다. 미국 전문가들은 이 공격이 한국 사건과 연관돼있을 것으로 추정하고 있으나, 아직 구체적인 내용은 확인되지 않고 있다.


미 국토안보부 에이미 쿠드와 대변인은 8일 미 언론들에 “최근 며칠 동안 정부기관과 민간기관의 사이트들이 사이버 공격을 받았다”며 “이를 확인해 정부 컴퓨터긴급대응팀에 통보, 피해가 확산되지 않도록 조치했다”고 설명했다. 쿠드와 대변인은 공격을 받은 기관들의 이름을 밝히지 않았으며 “데이터 도난이나 손실은 없었다”고 강조했다. 그러나 사건을 가장 먼저 보도한 AP통신은 국토안보부와 국방부, 연방항공청(FAA), 연방거래위원회(FTC) 사이트 등 26곳이 공격을 받았다고 전했다. 워싱턴포스트는 자사 웹사이트와 나스닥, 뉴욕증권거래소(NYSE) 사이트도 공격대상에 들어있었다고 보도했다.

워싱턴포스트는 이번 사건을 조사하고 있는 한 관계자를 인용해 “대응조치들이 효과적으로 발동돼 큰 피해는 없었지만 매우 조직적인 공격이었다”고 보도했다. 이 사건 조사에 관여하고 있는 또다른 보안전문가는 “약 6만개의 컴퓨터가 이번 공격에 관여된 것으로 보이며, 이 컴퓨터들과 연결된 시스템 중 상당수가 한국에 있는 것으로 추정된다”고 말했다. 그러나 미 정부는 공식적으로는 한국 사이버공격과의 연관성에 대해서는 언급하지 않고 있다. 뉴욕타임스도 한국과 미국의 동시다발 공격을 보도했지만 양국 케이스가 연관돼 있다는 증거는 아직 없다고 전했다.
컴퓨터보안회사 시큐어웍스의 멀웨어(악성소프트웨어) 전문가 조 스튜어트는 “이번 공격에 동원된 소프트웨어들을 분석해봤지만 기원을 알려주는 열쇠는 거의 없었다”고 말했다. 그는 “다만 몇몇 멀웨어에서 ‘get/china/dns.’라는 메시지를 발견했다”고 말했다.

백악관과 국방부를 비롯한 미국 정부 사이트들은 사이버공격의 주요 대상이다. 미국에서는 이들 사이트들을 노린 공격이 거의 매일같이 이뤄지고 있다. USA투데이에 따르면 미 정부 컴퓨터망을 외부에서 공격한 사례는 2007년 3928건, 지난해 5488건에 이르는 등 갈수록 늘고 있다. 지금까지는 대부분 데이터를 훔치기 위한 침입이나, 멀웨어 유포 같은 악동 해커들의 항의성 공격이 많았다. 지난 4월에는 미 국방부 차세대 전투기 관련자료를 사이버스파이가 빼낸 일이 일어나 보안문제가 다시 부상하기도 했다. 
미국 뿐 아니라 사실상 전세계가 사이버공격과의 전쟁을 벌이고 있다. 이번 사건과 같은 디도스(DDoS·분산서비스 거부) 공격도 처음은 아니다. 올초 러시아 해커들이 키르기스스탄 정부 사이트를 불통에 빠뜨려 현지 미군기지와 미군 사령부 간 의사소통을 마비시켰다. 지난해 3월에는 중국 해커들이 미 국방부를 비롯한 세계 주요 기관 사이트를 공격했다. 중국 해커들은 캐나다, 독일 등 각국 정부·민간기업 전산망에 침투해 악명을 떨치고 있다.


* 국정원에서, 북한과 '종북주의자'들이 이번 DDos 사건 배후에 있을지도 모른다고 했단다.
얼마전부터 정부가 '좌파'라는 말 대신 '종북주의자'라 쓰자고 했다더니...
그러니까 저 말은, "디도스 기회삼아 빨갱이 때려잡자"라는 뜻인가 보다.
728x90