해당 IP는 '스타조인트벤처' 회사국가코드 북한 +85 아닌 태국 +66 사용
-
- ▲ ⓒ한국인터넷진흥원 Whois 검색
방송사와 금융권을 마비시켰던 [3.20 사이버테러]에 사용된 IP(인터넷프로토콜) 주소가 북한 평양시 류경동인 것으로 확인됐다.
11일 한국인터넷진흥원(KISA)이 운영하는 [후이즈 IP검색] 서비스에 따르면,
북한이 3.20 사이버테러에 사용한 IP주소 [175.45.178.xx]의 등록자 주소가 [보통강구역 류경동]인 것으로 나타났다.하지만 IP주소 등록자가 기입한 지리적 주소와 IP주소를 실제로 사용하는 지리적 주소는 다를 수 있다.
이것 만으로는 해킹 공격이 실제로 평양 류경동에서 실행됐는지 여부는 알 수 없다.
류경동은 고(故) 정주영 현대그룹 명예회장의 이름을 딴 류경정주영체육관과 류경호텔 등이 있는 평양 시내 명소로 알려진 곳.
해당 IP는 이곳에 위치한 <스타조인트벤처>라는 회사의 명의로 등록됐다.
그러나 <스타조인트벤처>는 이 IP주소의 관리자 연락처로 국가코드가 +85인 북한의 전화번호가 아닌 국가코드 +66인 태국의 전화·팩스를 기입했다.
전자우편(이메일) 주소 또한 태국 회사인 <록슬리그룹>의 도메인(loxley.co.th)을 사용했다.
한편, <스타조인트벤처>는 지난 2009년 12월 14일 <아시아태평양정보망센터>(APNIC)를 통해 [175.45.176.0 ~175.45.179.255] 등 1천24개의 IP주소를 등록했다.
