유래 없는 DDoS(분산서비스거부) 공격을 놓고 누가 일을 저질렀는지를 놓고 논란이 일고 있다.
 
국정원은 8일 한·미 주요 사이트에 대한 DDoS 공격의 배후로 북한이나 종북 세력을 지목했다. 미국 일부 언론들도 정부 관리들의 말을 인용해 DDos 공격을 한 인터넷 주소가 북한으로 추적됐다고 보도했다. 두 경우 모두 증거는 제시되지 않고 있다.
 
그러나 적어도 DDoS 공격의 진원지가 북한이라는 주장은 사실이 아닌 것으로 보인다. 단적으로 북한은 IP(Information Provider) 주소를 부여받지 못했기 때문에 추적 자체가 안되기 때문이다.
 
인터넷 전문가들에 따르면 인터넷 주소인 IP는 ICANN(국제인터넷주소관리기구)에 의해 지역별 또는 ISP(Internet Service Provider) 별로 체계적으로 관리되고 있다.
 
ICANN는 다시 각 대륙별 광역 관리 기구를 두고 있는데 아시아의 경우는 APNIC(Asia Pacific Network Information Center)가 각국에 IP를 부여했다.
 
그러나 APNIC는 북한에게는 IP를 부여하지 않은 상태다. 우리나라는 kr, 일본은 jp, 중국은 cn으로 각각 끝나는 국가 식별 주소를 부여받았는데 북한의 경우 이를 부여받지 못했다는 것.
 
북한은 지금도 APNIC로부터 정식으로 IP를 부여받기 위해 지난달에도 이곳에 가입의사를 밝힌 것으로 전해졌다.
 
따라서 북한의 IP 자체가 존재하지 않기 때문에 북한의 IP로 추적됐다는 말은 허구가 된다. 다만 북한은 중국의 ISP 업체들로부터 인터넷 서비스를 받고 있는 것으로 전해졌다.
 
이 경우 북한에서 쓰는 IP는 지역적으로는 북한이지만 국가 식별주소는 cn(중국)이 될 수 밖에 없다. 따라서 북한에서 실제 사용중인 IP를 식별하기는 더 어렵다는 얘기가 된다.
 
이런 가운데 문제의 악성 코드의 발원지가 미국 IP였다는 주장이 나오고 있어 이번 DDoS 공격을 누가 했는지를 놓고 논란은 더 커질 것으로 보인다.