연합뉴스 본문 바로가기 메뉴 바로가기

연합뉴스 최신기사
뉴스 검색어 입력 양식

"북한 8개월간 준비해 3.20 사이버 테러 감행"

송고시간2013-04-10 15:23

[뉴스1번지] 정부 "3·20 해킹은 북한 정찰총국 소행" 앞서 지난달 20일 발생한 방송사와 은행에 대한 사이버 테러가 북한 정찰총국의 소행이라는 정부 발표 브리핑 보셨는데요 이에 관한 내용을 취재기자 연결해 자세한 소식 들어보겠습니다. 장동우 기자! ========================== 네. 지난달 20일 발생한 방송사와 은행 등에 대한 사이버 테러는 북한 정찰총국의 소행인 것으로 정부가 확인했습니다. 민·관·군 전문가로 구성된 정부 합동대응팀은 그동안 관련 접속기록과 악성코드의 특성을 분석한 결과 이를 확인했습니다. 합동대응팀은 접속 경로 추적 결과 지난 2월 하순 북한측이 내부 PC로 해외 IP를 이용, 우회 경로를 거쳐 피해 업체에 악성코드를 심은 사실을 파악했습니다. 정부는 북한 정찰총국이 그간 수십종의 악성코드를 유포·활용했고 이미 국내에 유포해놓은 70여종의 악성코드를 이번 공격에 재활용한 것으로 보고 있습니다. '3·20 사이버 테러'로 KBS, MBC, YTN 등 방송사 3곳과 신한은행, 농협, 제주은행 등 금융기관 3곳 등 방송·금융기관 6곳의 전산망이 마비됐으며 일부 방송사의 홈페이지는 접속불능 상태에 빠졌습니다. 피해를 당한 서버·PC, ATM 등은 모두 4만8천여대에 달하고 이들 전산장비에서 총 70여종의 악성코드가 나온 것으로 집계됐습니다. 이들 악성코드 대부분은 감염 PC의 시스템 영역을 파괴하는 기능을 갖고 있으며 이중에서 수십종은 미국 등 해외에서 유입된 것으로 나타났습니다. 3.20 해킹사건이 북한의 소행으로 밝혀진데 따라 현재 북한이 미사일 발사 움직임을 보이는 등 한반도 주변의 긴장상황이 더욱 고조될 것으로 전망됩니다. 정부는 사이버테러 이후 추가공격에 대비해 국정원, 경찰청, 한국인터넷진흥원의 조사 모니터링 인력을 평시 대비 3배 이상으로 확대하는 한편 총 천칠백여든한개 주요 홈페이지를 대상으로 악성코드 여부를 점검했습니다. 지금까지 보도국에서 전해드렸습니다.

(서울=연합뉴스) 임화섭 기자 = 지난달 20일 발생한 방송사·금융기관에 대한 사이버 테러는 북한이 적어도 8개월 전부터 치밀하게 준비해 감행한 것이라는게 이번 사건을 조사해 온 민·관·군 합동대응팀의 분석이다.

<그래픽> 3.20 방송·금융권 전산마비 사건 개요
<그래픽> 3.20 방송·금융권 전산마비 사건 개요


(서울=연합뉴스) 이재윤 기자 = 민·관·군 합동대응팀은 10일 오후 미래창조과학부 브리핑실에서 기자회견을 열어 지난달 20일 발생한 KBS·MBC·YTN 등 방송사와 농협·신한·제주은행·NH생명보험·NH손해보험 등 금융기관에 대한 사이버 테러는 북한의 소행이라는 공식 조사결과가 나왔다고 발표했다.
yoon2@yna.co.kr
@yonhap_graphics(트위터)

대응팀의 10일 공식 발표에 따르면 지난해 6월 28일부터 최소한 6대의 북한 내부 PC가 1천590회 접속을 통해 피해 기관에 악성코드를 유포하고 PC 저장 자료를 절취한 것으로 드러났다.

국내 경유지를 미리 마련해 두고 수시로 준비 상황을 점검했다는 것이다.

3·20 해킹 조사결과 발표... 북한 소행 추정
3·20 해킹 조사결과 발표... 북한 소행 추정

(과천=연합뉴스) 김주성 기자 = 10일 오후 정부과천청사 미래창조과학부에서 '3.20 사이버테러' 중간 조사결과 발표 브리핑이 진행되고 있다. 정부는 피해 업체의 감염 장비와 국내 공격경유지 등에서 수집한 악성코드 76종을 분석하고 수년간 국가정보원과 군에 축적된 북한의 대남해킹 조사결과를 종합적으로 반영해 3.20 사이버테러가 북한 소행이라는 조사결과를 내놓았다. 2013.4.10
utzza@yna.co.kr

또 올해 2월 22일부터는 북한 내부 인터넷프로토콜(IP) 주소에서 감염PC의 원격 조작 등 명령을 내리기 위해 국내 경유지에 시험 목적으로 접속한 사실도 파악됐다.

대응팀 관계자는 "오래 전부터 정보를 빼내는 등 매우 치밀하게 준비를 한 점이 이번 공격의 특징"이라고 설명했다.

3·20 해킹 조사결과 발표... 북한 소행 추정
3·20 해킹 조사결과 발표... 북한 소행 추정

(과천=연합뉴스) 김주성 기자 = 전길수 한국인터넷진흥원(KISA) 침해사고대응단장이 10일 오후 정부과천청사 미래창조과학부 브리핑실에서 '3.20 사이버테러' 중간 조사결과를 발표하고 있다. 정부는 피해 업체의 감염 장비와 국내 공격경유지 등에서 수집한 악성코드 76종을 분석하고 수년간 국가정보원과 군에 축적된 북한의 대남해킹 조사결과를 종합적으로 반영해 3.20 사이버테러가 북한 소행이라는 조사결과를 내놓았다. 2013.4.10
utzza@yna.co.kr

그는 "이번 공격을 담당한 북한 내 기관이 정찰총국일 것으로 보고 있다"며 "다만 이는 국가정보원과 군이 확보한 정보를 바탕으로 한 판단이어서 상세한 근거는 보안상 밝히기 어렵다"고 밝혔다.

이번 공격에 사용된 악성코드 76종을 대응팀이 분석한 결과, 과거와 동일한 18종을 포함해 30여종이 과거 북한의 대남 사이버 공격에 쓰였던 것을 재활용한 것으로 드러났다.

또 국내외 공격경유지 49곳 중 절반에 가까운 22곳의 IP주소가 2009년 이후 북한이 대남 해킹에 사용했던 것과 일치했다.

북한 정찰총국이 오래 전부터 국내 해킹을 위해 상당히 많은 경로를 확보해 두고 지속적으로 활용하고 있을 가능성을 시사하는 대목이다.

solatido@yna.co.kr

댓글쓰기
에디터스 픽Editor's Picks

영상

뉴스
댓글 많은 뉴스