더욱이 경찰청과 한국정보보호진흥원 등이 즉각 사고원인파악에 나섰으나, 사건발생 다음날인 8시 현재까지 악성코드에 의한 분산서비스거부공격(DDoS)이라는 사실 외에 공격 근원지나 악성코드 유포지점 등에서 파악조차 못하고 있다.
그러나 이번 공격에는 중앙 및 거점별 명령 서버에 의해 좀비PC를 조정했던 과거 DDoS 공격과는 달리, 악성코드에 특정 타깃 사이트를 공격할 수 있는 명령어를 미리 입력해놓고 배포됐던 것으로 파악되고 있다.
한국정보보호진흥원(KISA) 관계자는 "과거에는 특정 사이트에 DDoS 공격이 벌어질 경우, 이를 조정하는 명령서버를 찾아 삭제하는 조치를 취했지만, 이번 경우에는 특정 명령서버가 없기 때문에 일일이 이용자 PC에 깔린 해당 악성코드를 삭제해야한다"며 "이 경우, 근원지 서버나 해당 악성코드가 유포된 사이트에 대한 추적 자체가 어려운 게 사실"이라고 밝혔다.
그러나 이번 사고가 국가 주요 기관을 비롯해 시중은행 사이트, 네이버, 옥션 등 대형 사이트들을 한꺼번에 노린데다, 이미 DDoS 전용 보안장비를 갖춘 곳들도 맥없이 뚫렸다는 점에서 해당 악성코드가 설치된 좀비PC 대수가 상상을 초월할 것이라는 게 보안 전문가들의 진단이다.
이 시각 인기 뉴스
또한 과거 특정 사이트를 지속적으로 마비시킨 뒤 공격 중지 조건으로 '뒷돈'을 요구했던 금전적 DDoS 공격과는 근본적으로 차원이 다르다는 시각이다.
이에 따라 검은 돈을 노린 해커의 소행보다는 자기 존재감을 알리기 위한 특정 해커집단이 오랫동안 기획한 사이버테러 아니냐는 추정이 설득력 있게 제기되고 있다.
더욱이 미 백악관과 국무부 등의 홈페이지도 접속장애를 겪었다는 점에서 제3국과 연계된 조직적 소행 아이냐는 추정도 나오고 있다.
한편, 경찰청 사이버테러대응센터가 전담수사반을 편성해 본격적인 수사에 나서는 등 해킹 사후 수사작업을 펼치고 있다.
