본문 바로가기 검색 바로가기 메뉴 바로가기
배너
배너

[실시간뉴스]

최종업데이트YYYY-mm-dd hh:mm:ss
검색

<"북한 8개월간 준비해 3.20 사이버 테러 감행">

(서울=연합뉴스) 임화섭 기자 = 지난달 20일 발생한 방송사·금융기관에 대한 사이버 테러는 북한이 적어도 8개월 전부터 치밀하게 준비해 감행한 것이라는게 이번 사건을 조사해 온 민·관·군 합동대응팀의 분석이다.

<그래픽> 3.20 방송·금융권 전산마비 사건 개요
<그래픽> 3.20 방송·금융권 전산마비 사건 개요
(서울=연합뉴스) 이재윤 기자 = 민·관·군 합동대응팀은 10일 오후 미래창조과학부 브리핑실에서 기자회견을 열어 지난달 20일 발생한 KBS·MBC·YTN 등 방송사와 농협·신한·제주은행·NH생명보험·NH손해보험 등 금융기관에 대한 사이버 테러는 북한의 소행이라는 공식 조사결과가 나왔다고 발표했다.
yoon2@yna.co.kr
@yonhap_graphics(트위터)

대응팀의 10일 공식 발표에 따르면 지난해 6월 28일부터 최소한 6대의 북한 내부 PC가 1천590회 접속을 통해 피해 기관에 악성코드를 유포하고 PC 저장 자료를 절취한 것으로 드러났다.

국내 경유지를 미리 마련해 두고 수시로 준비 상황을 점검했다는 것이다.

3·20 해킹 조사결과 발표... 북한 소행 추정
3·20 해킹 조사결과 발표... 북한 소행 추정(과천=연합뉴스) 김주성 기자 = 10일 오후 정부과천청사 미래창조과학부에서 '3.20 사이버테러' 중간 조사결과 발표 브리핑이 진행되고 있다. 정부는 피해 업체의 감염 장비와 국내 공격경유지 등에서 수집한 악성코드 76종을 분석하고 수년간 국가정보원과 군에 축적된 북한의 대남해킹 조사결과를 종합적으로 반영해 3.20 사이버테러가 북한 소행이라는 조사결과를 내놓았다. 2013.4.10
utzza@yna.co.kr

또 올해 2월 22일부터는 북한 내부 인터넷프로토콜(IP) 주소에서 감염PC의 원격 조작 등 명령을 내리기 위해 국내 경유지에 시험 목적으로 접속한 사실도 파악됐다.

대응팀 관계자는 "오래 전부터 정보를 빼내는 등 매우 치밀하게 준비를 한 점이 이번 공격의 특징"이라고 설명했다.

3·20 해킹 조사결과 발표... 북한 소행 추정
3·20 해킹 조사결과 발표... 북한 소행 추정(과천=연합뉴스) 김주성 기자 = 전길수 한국인터넷진흥원(KISA) 침해사고대응단장이 10일 오후 정부과천청사 미래창조과학부 브리핑실에서 '3.20 사이버테러' 중간 조사결과를 발표하고 있다. 정부는 피해 업체의 감염 장비와 국내 공격경유지 등에서 수집한 악성코드 76종을 분석하고 수년간 국가정보원과 군에 축적된 북한의 대남해킹 조사결과를 종합적으로 반영해 3.20 사이버테러가 북한 소행이라는 조사결과를 내놓았다. 2013.4.10
utzza@yna.co.kr

그는 "이번 공격을 담당한 북한 내 기관이 정찰총국일 것으로 보고 있다"며 "다만 이는 국가정보원과 군이 확보한 정보를 바탕으로 한 판단이어서 상세한 근거는 보안상 밝히기 어렵다"고 밝혔다.

이번 공격에 사용된 악성코드 76종을 대응팀이 분석한 결과, 과거와 동일한 18종을 포함해 30여종이 과거 북한의 대남 사이버 공격에 쓰였던 것을 재활용한 것으로 드러났다.

또 국내외 공격경유지 49곳 중 절반에 가까운 22곳의 IP주소가 2009년 이후 북한이 대남 해킹에 사용했던 것과 일치했다.

북한 정찰총국이 오래 전부터 국내 해킹을 위해 상당히 많은 경로를 확보해 두고 지속적으로 활용하고 있을 가능성을 시사하는 대목이다.

solatido@yna.co.kr

<저작권자(c) 연합뉴스, 무단 전재-재배포 금지> 2013/04/10 15:23 송고

광고
댓글쓰기
배너
광고
AD(광고)
광고
많이 본 뉴스
많이 본 뉴스
종합
정치
산업/경제
사회
전국
스포츠
연예ㆍ문화
세계
더보기
AD(광고)
광고
AD(광고)