“3·20 사이버 테러 북한 정찰총국 소행”

지난달 20일 방송사와 금융권을 대상으로 한 사이버 테러는 북한 정찰총국의 소행인 것으로 나타났다.

민관군 합동대응팀은 10일 미래창조과학부 청사에서 브리핑을 열고 이번 사이버 테러가 디도스(DDoS) 공격, 농협과 중앙일보 전산망 파괴 등 수차례 대남 해킹을 시도한 북한의 해킹 수법과 일치한다고 밝혔다. 디도스 공격 등을 주도했던 곳이 북한 정찰총국이었다는 점에서 이번 공격 역시 정찰총국 지휘 하에 이뤄진 것으로 보인다고 합동대응팀은 설명했다.

합동대응팀은 “디도스 공격과 달리 이번 공격은 양방향 통신이기 때문에 인터넷 주소를 위조할 수 없다”며 “조사 결과 북한 인터넷 주소가 여러 개 나왔다”고 강조했다.

북한은 지난해 6월 28일부터 최소 6대의 PC를 통해 1590회 접속해 금융사에 악성코드를 유포하고 PC에 저장된 자료를 탈취해간 것으로 나타났다.

또 공격 다음날인 지난달 21일에는 공격 경유지를 파괴해 흔적까지 제거했다.

이들은 목표 기관 내부 PC 또는 서버를 장악해 지속적으로 감시하다 백신 등 프로그램의 중앙배포 서버를 통해 PC 파괴용 악성코드를 내부 전체 PC에 일괄적으로 유포하거나 서버 저장자료 삭제 명령을 실행한 것으로 확인됐다.

지금까지 파악된 공격 경유지 49개 중 22개가 2009년 이후 북한이 대남 해킹에 사용한 인터넷 주소와 일치했다. 악성코드 76종 중 30종 이상은 북한이 과거 공격에 사용했던 것이 재활용됐다.

김준엽 기자 snoopy@kmib.co.kr