지난 달 청와대, 국정원 등 국내 주요 인터넷 사이트에 대해 디도스(DDos;분산서비스 거부) 토토사이트 비즈을 감행한 범인도 북한인 것으로 밝혀졌다.

경찰청 사이버테러대응센터는 지난달 3일부터 5일까지 국내 주요 40개 사이트를 대상으로 발생한 디도스 토토사이트 비즈에 대해 수사를 벌인 결과 지난 2009년에 발생한 7ㆍ7 디도스 토토사이트 비즈과 동일범의 소행이었다고 6일 밝혔다.

앞서 경찰청은 7ㆍ7 디도스 토토사이트 비즈 수사 3개월 만에 토토사이트 비즈의 근원지가 북한 체신성에서 사용하는 중국 소재 IP(인터넷 주소)였다고 발표한 바 있다.

경찰에 따르면, 이들은 우선 파일공유 사이트의 업데이트 파일을 바꿔치기 하는 수법으로 악성코드를 유포, 10만여대의 좀비PC를 만들었다. 토토사이트 비즈 당일인 지난달 3일 70개국에 흩어져있는 746개 토토사이트 비즈명령 서버를 통해 실시간으로 좀비PC를 제어, 주요 사이트를 토토사이트 비즈을 한 것으로 경찰 조사 결과 드러났다.

특히 중국에 소재한 일부 토토사이트 비즈 IP들은 토토사이트 비즈 기간 중 좀비 PC로 위장해 진행상황을 점검하는 등의 치밀함을 보였다.

경찰은 또 파일 공유사이트를 통한 악성코드 유포 및 해외 토토사이트 비즈 명령서버를 이용한 토토사이트 비즈 방식이 7ㆍ7 디도스 토토사이트 비즈과 동일하고, ▷악성코드 설계 및 통신방식 일치하는데다 ▷해외 토토사이트 비즈 명령 서버 일부가 동일한 점 등을 볼 때 3ㆍ4 디도스 토토사이트 비즈은 7ㆍ7 디도스 토토사이트 비즈과 같은 일당이 한 것으로 보인다고 설명했다.

경찰 관계자는 “향후에도 토토사이트 비즈 근원지를 확인하고 해외 토토사이트 비즈 명령서버를 추가로 확보하기 위해 국제 공조수사를 요청하는 등 지속적으로 수사할 것“이라고 말했다.

<신소연 기자@shinsoso>

carrier@heraldm.com