군 관계자는 27일 "공군 인터넷 홈페이지 해킹 사건이 북한 해커들 수법과 유사한 방식으로 발생했다"고 말했다.
이 관계자는 "좀비PC를 만들어 정보를 빼가는 방식, 명령통제 IP를 삽입하는 방식, 내부 문자열 복구 방식, 증거 삭제코드 형태 등 4가지 면에서 북한 해커들이 쓰는 수법과 유사했다"고 밝혔다.
이런 방식으로 악성코드에 감염된 공군 PC는 공군 본부 1대, 사령부 1대 등 10여대에 달하는 것으로 알려졌다.
공군 PC의 악성코드 감염은 지난 11일 발생해 공군은 홈페이지를 차단하고 임시 홈페이지로 전환한 상태다.
악성코드 감염은 공군 복지시설 예약체계 관련 홈페이지를 통해 발생한 것으로 확인됐다.
군 관계자는 “군 관련 홈페이지에 대한 외부의 해킹 시도는 하루에도 수십차례나 빈번하게 이뤄진다”며 “그러나 이번 공군 홈페이지 해킹 사례에서는 일반적인 해킹 시도와 달리 비상 알람이 울리는 등 강도가 높아 공군 자체 대응팀과 사이버사령부가 합동으로 대응했다”고 설명했다.
점검 후 이상이 없다고 판단되면 다음주부터 다시 공군 홈페이지를 정상 운영할 계획이다.
김영석 기자 yskim@kmib.co.kr