이번 7·7 DDoS 대란은 그간 진행했던 DDoS온라인바카라과 온라인바카라패턴이 전혀 다르다는 점에서 의문이 증폭되고 있다.
방송통신위원회는 이번 DDoS 온라인바카라이 좀비PC를 활용해 특정사이트에 대량의 트래픽을 전송했기 때문이라고 밝혔다. 그러나 어떤 경로로 개인 PC가 악성코드에 감염됐는지 여부에 대해서는 확인하지 못했다.
온라인바카라 명령을 내리는 서버(CNC) 없이, 특정시간에 특정사이트를 온라인바카라하라는 명령이 들어 있는 악성코드가 저절로 활동을 시작했기 때문이다. DDoS 전문업체 나우콤 관계자는 “악성코드는 P2P, 첨부파일 등 인터넷에 접속한 개인이용자에게 다양한 방법으로 이식된다”며 “그러나 어느 지역의 누가 이런 전 세계적인 온라인바카라을 위해 악성 봇을 퍼뜨려 좀비 PC를 만들었는지는 확인할 길이 없다”고 말했다.
온라인바카라 의도에 대해서도 해석이 분분하다. 그간 간헐적으로 발생했던 DDoS 온라인바카라은 협박과 함께 금품을 요구하는 경우가 많았으나, 이번에는 홈페이지를 다운시키는 데 그쳤기 때문이다. KISA 관계자는 “금품을 요구하지 않고 대규모로 사이트를 온라인바카라한 사례로는 최초”라고 했다.
국정원은 8일 긴급 보도자료를 통해 “해킹온라인바카라 근원지에 대해 추적하고 있다”며 “이번 온라인바카라이 개인차원의 단순한 사건이 아니라 특정 조직 또는 국가차원에서 치밀하게 준비, 실행된 것으로 보인다”고 밝혔다.
정진욱기자 coolj@etnews.co.kr