3.20 사이버 테러와 6.25 사이버 공격에 대한 합동대응팀 브리핑 내용에서:
[질의응답] 전길수 KISA 단장 “6개기관 각각 취약점 분석, 최소 8개월 이상 준비” (머니투데이)
-공격주체를 북한으로 공식적으로 밝혔다. 북한 내부 PC가 접속했다는 이유인데 IP 위조 가능성은 없나?
디도스 같은 단방향 공격은 IP 위조가 가능하다. 하지만 이번 공격은 양방향으로 정보가 흐른다. 한쪽에서 공격을 명령하면 다시 이에 대한 응답을 받아야 한다. 만일 IP를 위조하면 응답이 위조한 주소로 가기 때문에 이번 공격의 IP 위조 가능성은 없다.
[일문일답] 박재문 미래부 정보화전략국장 “6.25 사이버공격 준비는 3.20 이전인 최소 6개월 전부터” (머니투데이)
-북한의 소행이라고 추정하는 근거가 모두 변조가능한 것들이다. IP주소나 악성코드 문자열 등은 얼마든지 변조할 수 있는 것 아닌가.
▶물론 IP변조가 가능하지만 이번에 발견된 IP와 피해경유지에서 발견된 서버는 양방향통신이라서 변조가 불가능한 것으로 파악하고 있다. 추정이라기 보다는 북한소행이라고 판단하고 있다고 이해하면 될 것 같다.