사이버 공격 진원지는?…북한·미국·유럽 등 엇갈려

【 앵커멘트 】
사이버 공격의 진원지가 과연 어디인지를 놓고 논란이 일고 있습니다.
인터넷 주소가 북한이라는 미국 측 주장에 이어 미국이나 유럽 서버에서 공격이 시작됐다는 주장이 나오면서 분석이 엇갈리고 있습니다.
보도에 김재형 기자입니다.


【 기자 】
미국 정부 관리들은 이번 사이버 공격이 시작된 인터넷 주소가 북한으로 추적됐다고 밝혔습니다.

국정원은 한 발 더 나가 이번 사이버 공격의 배후에 북한이나 북한을 추종하는 세력이 있을 가능성이 크다고 보고 있습니다.

테러 발생 시점이 김일성 주석 사망 15주기 기념일인 7월 8일 전후라는 점과 청와대와 국회, 미국의 백악관 등이 공격 대상이었다는 점이 그 근거입니다.

이런 가운데 공격자의 인터넷 주소가 미국이라는 새로운 주장이 나왔습니다.

국내 보안업체인 쉬프트웍스는 악성코드 유포지가 미국 서버로 밝혀졌다고 밝혔습니다.

악성코드를 추적했더니 영문 윈도 서버 2000이 깔려 있는 미국의 가상 서버가 나왔다는 것입니다.

공격이 시작된 곳이 북한 서버로 추정된다고 발표한 국정원의 설명과 배치됩니다.

여기에 사이버 공격이 시작된 서버가 유럽의 오스트리아라 서버라는 주장도 제기됐습니다.

컴퓨터 보안업체인 시만텍코리아는 디도스 악성코드를 분석한 결과 해당 악성코드가 접속을 시도한 서버 3곳이 오스트리아 인터넷서비스업체의 주소로 드러났다고 밝혔습니다.

북한 배후설에 이어 미국 서버설, 여기에 유럽 설까지 이어지며 사이버 공격의 진원지 추적이 미궁에 빠지고 있습니다.

MBN뉴스 김재형입니다.


< Copyright ⓒ mbn. 무단전재 및 재배포 금지 >