국정원, "한국 IP, 우리와 무관...해킹팀을 대상으로 한 디도스 공격"

입력 2015-07-19 17:43
  • 가장작게

  • 작게

  • 기본

  • 크게

  • 가장크게

국정원은 19일 새정치민주연합이 이탈리아업체인 해킹팀 로그파일을 분석한 결과, 한국인터넷 IP주소 138개를 확인했다는 주장에 대해 "국정원과 무관하며, 해킹팀사를 대상으로 한 디도스 공격으로 추정된다"고 새누리당에 보고한 것으로 알려졌다.

새누리당 등 여권 관계자들에 따르면 국정원은 이날 보고를 통해 "새정치민주연합이 참고했다는 해킹팀의 유출 로그파일은 디도스 공격 등 외부 해킹 시도를 차단하기 위해 해킹팀 자체 방화벽의 로그 파일로 추정된다"고 설명했다

앞서 새정치민주연합은 이날 오전 기자회견을 통해 "(해킹팀) 유출자료에서 한국에 할당된 IP가 대량으로 발견됨에 따라 '해외·북한 정보 수집용', '실험·연구용'으로만 썼다는 국정원의 해명은 거짓말로 보인다"고 밝혔다.

이와 관련, 새정치연합은 지난해 3월4일 오후 1시 4∼5분 전세계 약 70개국 인터넷 IP 주소로부터 해킹팀으로 데이터가 전송된 기록인 'log.csv' 파일과 같은 날 오후 3시44∼45분 기록인 'log(2).csv' 파일에서 138개의 한국 IP가 발견됐다는 점을 근거로 제시했다.

또 IP 할당기관으로는 KT, 서울대, 한국방송공사 등 공공기관과 다음카카오 등 일반기업이 있었다고 주장했다.

하지만, 이에 대해 국정원은 전 세계 약 70개국의 인터넷 IP 주소를 통해 해킹팀으로 동시접속 시도가 이뤄졌고, 이는 해킹팀을 대상으로 한 전형적인 디도스 공격 패턴으로 추정된다고 새누리당에 보고했다.

특히, 야당이 광범위한 사찰 의혹의 근거로 KT, 서울대, 다음카카오 등의 한국 IP를 제시했으나, 국정원은 특정해커가 해킹팀을 대상으로 디도스 공격을 감행할 때 국내의 '좀비PC'를 이용한 것으로 보인다고 반박했다.

디도스 공격은 수백만대의 PC를 원격조종해 특정 웹사이트에 동시에 접속시킴으로써 단시간내에 과부하를 일으키는 해킹수법으로, 악성코드나 이메일을 통해 일반 사용자 PC를 감염시켜 이른바 '좀비PC'로 만든 뒤 특정사이트에 동시접속하게끔 한다.

  • 좋아요0
  • 화나요0
  • 슬퍼요0
  • 추가취재 원해요0

주요 뉴스

  • 다 상술인건 알지만…"OO데이 그냥 넘어가긴 아쉬워" [데이터클립]
  • ‘2025 수능 수험표’ 들고 어디 갈까?…수험생 할인 총정리 [그래픽 스토리]
  • ‘백신 음모론’ 펼친 케네디 주니어, 보건부 장관 임명
  • 리스크 털어낸 리플…'美 증시ㆍ비트코인' 하락에도 나 홀로 상승
  • 예금자보호한도 23년 만에 1억으로 상향…금융권 파장은?
  • 韓 환율관찰 대상국 재지정…“국내 채권시장 최악의 시나리오, 환율 상향 고착화”
  • “증거 인멸 우려” 명태균·김영선 구속…검찰 수사 탄력
  • 프리미어12 한국 대표팀, 오늘 일본과 B조예선 3차전…중계 어디서?
  • 오늘의 상승종목

  • 11.15 14:36 실시간

실시간 암호화폐 시세

  • 종목
  • 현재가(원)
  • 변동률
    • 비트코인
    • 124,771,000
    • -2.36%
    • 이더리움
    • 4,339,000
    • -5.34%
    • 비트코인 캐시
    • 590,500
    • -5.37%
    • 리플
    • 1,140
    • +15.27%
    • 솔라나
    • 295,400
    • -4.62%
    • 에이다
    • 836
    • +2.45%
    • 이오스
    • 802
    • +1.65%
    • 트론
    • 253
    • -0.78%
    • 스텔라루멘
    • 186
    • +5.08%
    • 비트코인에스브이
    • 90,200
    • -1.8%
    • 체인링크
    • 18,460
    • -4.3%
    • 샌드박스
    • 388
    • -4.43%
* 24시간 변동률 기준