메인화면으로
국정원 "한국 IP, 우리와 무관"
  • 페이스북 공유하기
  • 트위터 공유하기
  • 카카오스토리 공유하기
  • 밴드 공유하기
  • 인쇄하기
  • 본문 글씨 크게
  • 본문 글씨 작게
정기후원

국정원 "한국 IP, 우리와 무관"

"방화벽 로그 파일일 것…DDoS 공격에 한국 IP의 좀비 PC가 이용된 듯"

국정원은 19일 새정치민주연합이 '이탈리아 업체인 '해킹팀' 로그파일을 분석한 결과, 한국 인터넷 IP주소 138개를 확인했다'는 주장에 대해 "국정원과 무관하며, 해킹팀 사(社)를 대상으로 한 디도스(DDoS) 공격으로 추정된다"고 새누리당에 보고한 것으로 알려졌다.

새누리당 등 여권 관계자들에 따르면, 국정원은 이날 보고를 통해 "새정치연합이 참고했다는 해킹팀의 유출 로그파일은 디도스 공격 등 외부 해킹 시도를 차단하기 위한 해킹팀 자체 방화벽의 로그 파일로 추정된다"고 설명했다.

앞서 새정치연합은 이날 오전 기자회견을 통해 "(해킹팀) 유출자료에서 한국에 할당된 IP가 대량으로 발견됨에 따라 '해외·북한 정보 수집용', '실험·연구용'으로만 썼다는 국정원의 해명은 거짓말로 보인다"고 밝혔다.

이와 관련, 새정치연합은 지난해 3월 4일 오후1시 4∼5분 전 세계 약 70개국 인터넷 IP 주소로부터 해킹팀으로 데이터가 전송된 기록인 'log.csv' 파일과 같은 날 오후 3시44∼45분 기록인 'log(2).csv' 파일에서 138개의 한국 IP가 발견됐다는 점을 근거로 제시했다.

또한 IP 할당기관으로는 KT, 서울대, 한국방송공사(KBS) 등 공공기관과 다음카카오 등 일반기업이 있었다고 주장했다.

하지만 이에 대해 국정원은 전 세계 약 70개국의 인터넷 IP 주소를 통해 해킹팀으로 동시접속 시도가 이뤄졌고, 이는 해킹팀을 대상으로 한 전형적인 디도스 공격 패턴으로 추정된다고 새누리당에 보고했다.

특히 야당이 광범위한 사찰 의혹의 근거로 KT, 서울대, 다음카카오 등의 한국 IP를 제시했으나, 국정원은 특정 해커가 해킹팀을 대상으로 디도스 공격을 감행할 때 국내의 '좀비PC'를 이용한 것으로 보인다고 반박했다.

디도스 공격은 수백만 대의 PC를 원격조종해 특정 웹사이트에 동시에 접속시킴으로써 단시간 내에 과부하를 일으키는 해킹 수법으로, 악성코드나 이메일을 통해 일반 사용자 PC를 감염시켜 이른바 '좀비PC'로 만든 뒤 특정사이트에 동시접속하게끔 한다.

새누리당 관계자는 "국정원은 보고에서 '해킹팀 로그파일을 보면 우리나라 IP 뿐만 아니라 다양한 국가 IP를 통해 해킹팀에 모두 4만4718건의 동시접속이 시도됐다'고 보고했다"며 "국정원은 야당이 제기한 의혹과 무관하다는 입장"이라고 말했다.

이 관계자는 또한 "국정원은 이탈리아 해킹팀을 대상으로 한 일종의 전형적인 디도스 공격이 발생한 것으로 추정했으며 이 과정에서 한국IP가 좀비PC로 이용된 것 같다고 설명했다"고 전했다.'

이 기사의 구독료를 내고 싶습니다.

+1,000 원 추가
+10,000 원 추가
-1,000 원 추가
-10,000 원 추가
매번 결제가 번거롭다면 CMS 정기후원하기
10,000
결제하기
일부 인터넷 환경에서는 결제가 원활히 진행되지 않을 수 있습니다.
kb국민은행343601-04-082252 [예금주 프레시안협동조합(후원금)]으로 계좌이체도 가능합니다.
프레시안에 제보하기제보하기
프레시안에 CMS 정기후원하기정기후원하기

전체댓글 0

등록
  • 최신순