정부ㆍ금융ㆍ언론기관 등 주요 전산망이 외부 공격으로 장애를 겪은 사례는 적지 않다. 2009년 7월 7~9일 국내 주요 사이트를 마비시킨 '7ㆍ7 디도스(DDoS·분산서비스거부) 대란'은 대표적인 사이버 공격 사건이다. 경찰은 당시 좀비PC에 공격명령을 내리도록 해킹당한 외국 서버를 통해 해커를 역추적, 공격 근원지가 북한 체신성이 중국에서 할당받은 IP(인터넷 주소)임을 밝혀냈다. 51개국 435대 서버가 공격에 활용됐고 27만대의 좀비PC가 동원된 것으로 조사됐다.
2011년 3월에는 '3·4 디도스 공격'이 일어났다. 경찰은 해커가 해외 70개국 746개 서버에서 10만대의 PC를 악성코드에 감염시킨 뒤 청와대, 국회, 언론사 등 국내 40개 주요 사이트를 공격한 것으로 보고 배후를 추적, 공격 체계 및 방식이 동일한 점에서 역시 북한 소행으로 결론냈다.
같은 해 4월에는 농협중앙회 전산망 서버가 해커에게 뚫려 고객 거래내역이 유실되는 최악의 금융전산 사고가 발생했다. 검찰은 한달여에 걸친 수사 끝에 "고도로 훈련된 전문 해커들을 동원한 북한의 사이버 테러"로 이 사건을 규정했다. 북한은 농협 전산망 관리를 위탁받은 한국IBM 직원의 노트북에 해킹 프로그램을 설치하고 원격제어로 공격명령 프로그램을 실행해 농협 서버를 공격한 것으로 조사됐다.
서울시장 보궐선거가 치러진 2011년 10월 26일에는 중앙선거관리위원회와 박원순 시장 후보의 홈페이지가 디도스 공격을 받아 접속 장애를 겪는 일이 발생했다. 사건은 정치권에 큰 폭풍을 몰고 왔고, 특검 수사까지 거친 끝에 새누리당 일부 의원 비서들과 IT업자의 범행으로 밝혀졌다. 지난해 6월에는 해커가 중앙일보 신문제작 전산시스템에 침투해 일부 자료를 삭제하는 일이 벌어졌다. 경찰은 공격 근원지로 북한 체신성 IP를 지목했다.
김혜영기자 shine@hk.co.kr
기사 URL이 복사되었습니다.
댓글0