지난 3월20일 국내 방송사와 금융기관을 겨냥해 발생했던 사이버 테러는 북한 소행이며, 이미 8개월 전부터 전산망에 침투해 있었던 것으로 드러났다. 정부는 사이버테러를 주도한 북한 내 기관으로 정찰총국을 지목했다.
민관군 합동대응팀은 10일 미래창조과학부에서 이 같은 내용의 '3.20 사이버테러'중간 조사결과를 발표했다. 정부 관계자는 "피해 업체의 감염장비와 국내 공격경유지 등에서 수집한 악성코드 76종을 분석하고 국가정보원 및 군에 축적된 북한의 대남해킹 조사결과를 종합한 결과 북한소행이 확실하다는 결론을 내렸다"고 밝혔다.
정부는 북한소행의 근거로 ▦작년 6월28일 이후 최소 6대의 북한 내 PC가 1,590회나 해당 금융기관에 접속해 악성코드를 유포하고 PC에 저장된 자료를 빼내간 점 ▦금년 2월22일 북한 내부 인터넷주소(IP)에서 국내 감염PC를 원격 조작한 흔적이 발견된 점 등을 들었다. 또 2009년 7.7 디도스(분산서비스거부ㆍDDoS) 사태, 2011년의 또 다른 디도스 공격과 농협 해킹, 지난해 중앙일보 전산망 파괴 등 앞서 북한소행으로 의심되는 사이버테러와 유사하다는 점도 지적했다.
정부 관계자는 "북한은 최소 8개월 전부터 목표 기업의 내부PC나 서버를 장악해 지속적으로 감시하며 취약점을 파악한 뒤 악성코드를 배포했다"며 "테러 이후엔 흔적을 지우려는 시도도 있었다"고 말했다.
합동대응팀은 3월20일 사이버 테러(KBS MBC YTN 신한은행 농협 제주은행)외에 ▦3월25일 '날씨닷컴'사이트 해킹을 통한 악성코드 유포 ▦3월26일 14개 대북ㆍ보수단체 홈페이지 해킹 ▦디지털YTN의 홈페이지와 자료서버 파괴 등 일련의 사이버 공격들도 북한 소행으로 추정된다고 밝혔다.
정부는 북한소행을 뒷받침하는 완벽한 증거는 제시하지 못했지만, 대응팀 관계자는 "국가정보원 등에서 과거 사례를 분석한 결과 북한으로 의심할 만한 충분한 증거들이 나왔다"고 설명했다.
정부는 이번 해킹과 관련해 11일 국정원장 주재로 미래부, 금융위원회 등 15개 기관이 참석하는 국가사이버안전전략회의를 갖고 대응책을 강구할 예정이다.
최연진기자 wolfpack@hk.co.kr
기사 URL이 복사되었습니다.
댓글0