만약, 영국이 진원지가 된다면, 국가정보원의 분석으로 북한이 배후에 있을 것이라는 주장은 적잖은 타격을 받을 것으로 예상된다.

13일, 한국정보 보호진흥원(KISA)은 ‘아태침해 사고대응팀협의체(APCERT)’에 소속된 베트남 컴퓨터 보안업체인 ‘브키스’로부터 이번 DDos 공격의 마스터 서버가 영국에 위치했다란 분석 결과를 통보받았다고 한다.

DDos의 공격이 시작되자 KISA는 APCERT 소속 회원사들에 악성코드 샘플을 공유하면서, 다각적인 협조망을 구축했다. 이에 따른 결과가 의외로 ‘영국’이라는 생각지 못한 것으로 나온 것.

이에 따라 KISA는 새로운 사실을 바로 국가정보원과 경찰청 등 수사 기관에 통보했다.

이런 결과를 도출한 ‘브키스’사는 영국 소재의 IP를 근거지 서버로 확신하고 있는데, ‘브키스’사가 이렇게 확신을 갖는 이유는 서버 로그인 정보를 분석, 마스터 서버에서 발신된 명령어까지 파악했을 것으로 보는 것이 보안 전문가들의 대체적인 평가이다.

지난 번 국가정보원은 19개국 92개 IP를 통해 사이버테러가 자행됐다고 밝혔는데, 이번에 분석된 서버는 이들 서버 중 2곳인 것으로 전해졌다. ‘브키스’사는 해당 마스터 서버가 ‘윈도2003’ 서버 운영체제라는 사실까지 통보한 것으로 전해져 신빙성을 높여주고 있다.

이에 대해 KISA의 한 관계자는 ‘브키스’사가 분석한 경유지 서버가 베트남에 있는 서버들이 아닌데, 어떤 경로를 통해 로그인 데이터를 확보했는지 확인 중이라고 밝혔다.

이번 ‘브키스’사의 통보를 근거로 한국 보안당국은 영국 정부 측에 해당 서버에 대한 수사협조를 요청할 계획인 것으로 알려졌다.