정확한 의미 전달을 위해서는 해당 원문을 보시기 바라며, 한글 번역을 임의적으로 해 보았습니다.
보안 산업에서 과대 선전(집중적 선전, 미디어 홍보)과 히스테리는 산업 모델의 본질적 요소의 하나로 정상적입니다. 그러나 전쟁을 위한 정당화로 이용되는 부분에 대해서는 무척 우려스럽습니다.호전적이고 미치광스러운 근접국인 북한 때문에 이미 바늘방석에 앉아 있는 남한은 이번 사이버 공격의 시작을 북한으로 의심하고 있습니다.
그러나 그것은 바보같은 소리입니다.
나는 Bot이 북한으로부터 나왔다는 증거는 조금도 없는 것으로 알고 있습니다. 최초 소스(source) - 미국 플로리다, 독일에 위치한 악성코드 관련 IP - 확인을 통해 진지한 조사를 할 것입니다.
Bot이 60,000~100,000만대의 PC를 통해 DDoS 공격을 시작한 이번과 같은 공격은 보안 세계에서는 사소한 것입니다.
이전에 이런 일이 있었습니다. 러시아 정치인들이 사회 네트워크(인터넷)에 정치적 캠페인을 하면서 DDoS 공격을 사용한 적이 있습니다. 이것은 악성코드 세계에서는 흔한 일입니다.
지하 채널을 통해 누군가가 Botmaster(좀비PC를 컨트롤 하는 공격자)에게 접근할 수 있고 DDoS를 위해 돈을 지불할 수 있습니다. 또는 누군가가 C&C(명령) 서버를 구하여 DDoS 공격을 시작할 수도 있습니다.
미친듯이 보안제품을 구매하기 위해 돈을 낭비할 필요는 없습니다. MyDoom 악성코드는 2004년 1월에 발견되었고 변종 역시 잘 알려진 악성코드입니다. 자신이 사용하는 신뢰할 수 있는 보안제품들을 사용하며 최신 업데이트를 잘 하신다면 잘 진단할 수 있습니다. 그리고 Bot에 수백만명이 감염된 것이 아닌 전체 PC 사용자 중의 0.1% 미만이 감염되었다는 사실도 잊지 마시기 바랍니다.
전체적인 내용은 이번 DDoS 공격을 한국 정부에서 정치적으로 해석하는 것을 경계하면서 일부 인터넷 사용자들의 DDoS 공격에 이용된 악성코드이 특별히 주목할 부분은 아니라고 충고를 해주고 있습니다.
먼저 정치적인 부분을 살펴보면 과거의 경험을 근거로 이미 일부 국가에서는 정치적 목적으로 이용한 사례가 있으므로 아직까지 밝혀진 부분이 없는 것에 대해 단정적으로 해석하는 것을 전쟁으로 연결시키려는 의미로 걱정을 하는 것으로 보입니다.
붓넷은 이미 지하 세계에서는 돈만 주면 누구나 공격자가 될 수 있는 현실을 언급하며 이런 공격이 수시로 발생하는 현상임을 분명히 하고 있습니다. 또한 이번 공격을 통해 불필요하게 다양한 보안제품을 컴퓨터에 설치하는 부분에 대해서도 진정시키고 있습니다.
개인적으로 이번 DDoS 공격이 설사 북한을 통해 일어났다면 국정원에서 사전에 첩보를 입수했으면서 이를 관계 기관에 경고를 통해 알려주지 않고 발생한 후에 발표를 하는 것은 직무유기라고 생각합니다. 즉, 정치적 목적을 가지고 해석을 하고 대응을 하며 피해를 통해 자신들을 정당화하려는 목적이 있다고 생각합니다.
국가를 보호할 본연의 임무를 약간 비틀어서 교묘하게 이용하는 것은 북한만큼이나 정보 기관의 임무를 망각한 것이 아닐까 생각됩니다.
그 외에 NOD32 보안제품으로 유명한 ESET 업체에서 언급한 DDoS 관련 글입니다.
해당 글에서도 보안 전문가를 사이에서는 이번 공격이 북한이라는 부분에 대해서는 이해하기 힘들다는 입장인 것 같습니다.
참고로 국내 보안업체 하우리(Hauri)에서 공개(?)한 이번 DDoS 상세 분석 보고서가 영문으로 작성된 것을 확인하여서 링크(PDF 문서)를 걸었습니다. 관심있는 분들은 참고하시기 바랍니다.