DDoS공격 용 악성코드를 배포한 IP 3개가 처음으로 확인됐다. 이와 함께 국정원이 이번 DDoS공격의 ‘숙주’라 지목한 86개 IP 중 북한 쪽 IP는 없는 것으로 밝혀졌다.
10일 관련업계에 따르면 전 국가적 대란을 야기한 DDoS용 악성코드를 퍼뜨린 IP는 213.33.116.41(53번 포트), 216.199.83.203(80번 포트), 213.23.243.210(443번 포트) 세 곳으로 확인됐다.
보안업계 전문가는 “이 세 IP는 미국, 유럽의 것으로 확인된 상태이나 정확하게 국가를 장담할 수는 없다”면서 “다만 이번 DDoS공격의 진원지 중 세 곳임은 사실”이라고 설명했다.
현재 이 IP 세 곳은 모두 인터넷 접속을 차단한 상태다.
또 국가정보원은 애초 추정한 바와 달리 한국과 미국, 일본, 과테말라 등 16개국의 86개 IP를 통해 사이버 테러가 감행된 것으로 파악했다고 밝혔다.
때문에 국가정보원 등 정부 관계자들이 확인된 사실 없이 이번 사안을 정치적으로 몰아가려 했다는 논란이 불가피할 전망이다.
국정원은 북한 조국평화통일위원회의 ‘사이버스톰’ 비난 성명서 발표와 공격 대상이 보수단체라는 점, 특정 해커가 쓰는 수법 등으로 미뤄 북한이 배후 세력임을 ‘추정’했다.
정진욱기자 coolj@etnews.co.kr