분산서비스거부(DDoS) 공격의 근원지를 추적하는 과정에서 마스터 서버 위치가 계속 변경·발표되고 있어 혼란을 가중시키고 있다.
16일 IDG 등 외신은 이번 DDoS 공격을 총지휘한 마스터 서버가 미국 마이애미에 소재한 서버라고 보도했다.
방송통신위원회가 지난 14일 마스터 서버 위치를 영국으로 지목한 데 이어 이번엔 미국이란 주장이 제기된 것. 최근 국내외 보안업계에서 마스터 서버 위치에 대한 다양한 주장을 동시에 펼치고 있어 보다 신중한 접근이 필요하다는 지적이다.
◆발견된 마스터 서버 '빙산의 일각'
경찰청 사이버테러대응센터 최인석 수사실장은 "마스터 서버가 미국에 있다는 외신 보도에 대한 검증작업이 이뤄지지 않았다"며 "현재 DDoS 공격에 가담한 좀비PC에 대한 분석작업이 진행중이며, 새로운 사실이 추가 발견되면 공식 발표할 계획"이라고 말했다.
또 마스터 서버 위치는 지금까지 발표된 미국, 영국 소재 가능성 뿐만 아니라 제3국의 가능성도 충분히 있어 현재 발표되는 내용이 '빙산의 일각'일 수 있다는 주장이 제기됐다.
정보보호진흥원(KISA)도 "해커가 가상사설망(VPN)을 사용하는 업무간 마스터 서버를 공격에 악용하고, 보안에 취약한 웹서버를 해킹한 뒤 마스터 서버로 이용한 수법은 이번 공격의 특성이 아닌 국내에서도 흔히 발생하는 수법"이라며 "국정원과 경찰 등이 추적에 나서고 있는 상태"라고 밝혔다.
보안업계도 연일 변경되는 마스터 서버 위치 발표에 대해 의구심을 나타내고 있다. 대부분의 보안전문가들은 지금의 마스터 서버 위치 발표는 일부일 뿐 앞으로도 지속적으로 발견될 수 있다고 입을 모으고 있다.
보안업체 터보테크 권석철 부사장은 "영국, 미국, 싱가포르 등지에 마스터 서버가 있을 것이란 가능성이 제기되고 있는데, 이번 공격의 시나리오상 공격자가 컨트롤 서버로 삼은 것은 굉장히 많을 것"이라고 말했다.
그는 이어 "IP 변조가 가능하고, 랜덤하게 바꿀 수 있는 상황에서 공격자가 서버까지 지배하면 자신에 대한 로그기록도 모두 지울 수 있다"며 "근원지 추적이 쉽지 않은 이유도 바로 그 때문"이라고 지적했다.
서소정기자 ssj6@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기