"정부기관 디도스 공격, '일베' 통해 이뤄졌다"

"정부기관 디도스 공격, '일베' 통해 이뤄졌다"

해커, 일베 사이트에 악성 스크립트 삽입연합뉴스 | 입력 2013.06.26 10:55 |

해커, 일베 사이트에 악성 스크립트 삽입

(서울=연합뉴스) 권영전 기자 = 정부기관 홈페이지에 대한 디도스(DDoS, 분산서비스거부) 공격이 보수 성향의 인터넷 커뮤니티로 알려진 '일간베스트(일베)'를 통해 이뤄졌다는 분석이 나왔다.

보안업체 잉카인터넷은 "일베를 통해서 청와대와 국정원, 새누리당 등의 홈페이지를 공격하는 코드가 삽입된 것으로 확인됐다"고 26일 밝혔다.

잉카인터넷과 안랩 등 보안업체의 설명에 따르면 이번 공격에는 다수의 일반 PC를 미리 좀비PC로 만들어 디도스 공격을 하는 기존 방식과 더불어 '악성스크립트'를 이용한 새로운 방식이 섞였다.

악성스크립트 방식 디도스 공격은 해당 스크립트를 설치해놓은 웹사이트를 사용자들이 방문하기만 하면 미리 설정해둔 웹사이트로 공격 트래픽(전송량)을 발생시켜 사이트를 다운시키는 방식이다.

해커는 극우 성향 누리꾼들이 주로 찾는 일베 등에 이 악성스크립트를 설치해 디도스 공격을 유도했다.

이에 따라 일베 이용자들이 일베를 방문하는 습관적인 행동이 주요 정부기관에 대한 공격으로 이어진 셈이다.