<앵커>
동시 다발적인 사이버 테러는 중국 IP를 이용했습니다. 모두 하나의 세력이 벌인 짓입니다. 청와대는 이번에도 북한일 가능성에 주목하고 잇습니다.
김수형 기자입니다.
<기자>
정부합동 대응팀은 3.20 사이버 테러 사건으로 지금까지 언론사와 금융사 6곳의 PC와 서버 3만 2천여 대가 마비됐다고 밝혔습니다.
이 가운데 한 금융 기관을 해킹한 IP 주소가 중국 베이징 또는 톈진에 있는 것으로 확인됐습니다.
[박재문/방송통신위원회 네트워크정책국장 : 중국 IP가 업데이트 관리서버에 접속해서 악성파일을 생성하였음을 확인하였습니다.]
악성코드의 프로그램 내용이 유사하고, PC의 하드디스크 내용을 삭제하는 공격 방식이 같아 피해 기관 6곳 모두 동일 조직에 의한 공격으로 판단된다고 정부 대응팀은 밝혔습니다.
그러나 피해 기관의 IP 주소를 확인해 최초 공격 주체를 최종 확인하는 데는 한두 달 이상이 걸릴 것으로 보입니다.
해커들은 특히 악성코드가 컴퓨터 운영체제별로 동작을 바꾸도록 하는 등 치밀한 준비를 한 것으로 드러났습니다.
[허영일/NSHC 대표 : 유포 전략, 그리고 피해 대상 기관들의 특성을 생각하고 이런 악성코드가 개발되지 않았나….]
청와대 핵심 관계자는 "북한의 소행 가능성에 대해 강한 의구심을 갖고 있다"고 말했습니다.