정부가 지난달 벌어진 방송사와 금융 기관 사이버 테러는 북한의 소행이라고 발표했습니다. 북한이 지난해부터 접속한 기록이 확인됐습니다.
류란 기자입니다.
<기자>
합동대응팀이 찾아낸 북한의 접속 기록은 우선 PC입니다.
이 가운데 13번은 IP, 즉 인터넷 주소가 북한에서 직접 접속한 것이었습니다.
악성코드 감염 PC에 원격 명령을 시험한 겁니다.
북한은 이런 접속 기록을 모두 지우려 했지만, 일부는 남았습니다.
[전길수/한국인터넷진흥원 침해사고대응단장 : 어떤 기술적 문제 때문에 수초 수분간 북한 IP가 노출돼 그 부분이 발견됐기 때문에…]
정부는 이번 사이버테러에 사용된 국내외 경유지와 악성코드 상당수는 북한 정찰총국이 주도한 과거 해킹 때와 일치한다고 밝혔습니다.
[이승원/미래창조과학부 정보보호정책과장 : 수 차례 걸쳐 대남해킹 주도한 북한 정찰총국의 해킹 수법과 유사한 정보를 발견했습니다.]
보안 전문가들은 정찰총국이 8개월에 걸친 치밀한 준비로 서버 관리자 권한을 탈취한 뒤, 자료 삭제는 물론 종사자들의 PC까지 광범위하게 공격했다는 점에서 무시 못할 조직력과 실행력을 갖춘 것으로 평가하고 있습니다.
