정부가 지난달 벌어진 방송사와 금융 기관 사이버 테러는 북한의 소행이라고 발표했습니다. 북한이 지난해부터 접속한 기록이 확인됐습니다.
류란 기자입니다.
<기자>
합동대응팀이 찾아낸 북한의 접속 기록은 우선 PC입니다.
이 가운데 13번은 IP, 즉 인터넷 주소가 북한에서 직접 접속한 것이었습니다.
악성코드 감염 PC에 원격 명령을 시험한 겁니다.
북한은 이런 접속 기록을 모두 지우려 했지만, 일부는 남았습니다.
[전길수/한국인터넷진흥원 침해사고대응단장 : 어떤 기술적 문제 때문에 수초 수분간 북한 IP가 노출돼 그 부분이 발견됐기 때문에…]
정부는 이번 사이버테러에 사용된 국내외 경유지와 악성코드 상당수는 북한 정찰총국이 주도한 과거 해킹 때와 일치한다고 밝혔습니다.
[이승원/미래창조과학부 정보보호정책과장 : 수 차례 걸쳐 대남해킹 주도한 북한 정찰총국의 해킹 수법과 유사한 정보를 발견했습니다.]
보안 전문가들은 정찰총국이 8개월에 걸친 치밀한 준비로 서버 관리자 권한을 탈취한 뒤, 자료 삭제는 물론 종사자들의 PC까지 광범위하게 공격했다는 점에서 무시 못할 조직력과 실행력을 갖춘 것으로 평가하고 있습니다.
동영상 기사
동영상 기사
동영상 기사
댓글