SBS 뉴스

정부 "3·20 사이버테러, 北 정찰총국 해킹 수법"


구글에서 SBS뉴스 즐겨찾기 추가
동영상 표시하기

<앵커>

지난달 20일 일어난 언론사와 금융기관에 대한 사이버테러가 북한 소행인 것으로 밝혀 졌습니다. 정부가 오늘(10일) 중간조사 결과를 발표했는데, 북한 정찰총국의 과거 해킹 수법과 일치한다는 것입니다.

보도에 정영태 기자입니다.

<기자>

정부합동대응팀은 3.20 사이버테러가 지난 2009년 7.7 디도스 공격과 2011년 3.4 디도스 공격의 주체로 지목된 북한 정찰총국의 수법과 일치한다고 밝혔습니다.

우선, 국내외 공격 경유지 49개 가운데 22개가 북한이 과거 해킹에 사용한 인터넷 주소와 일치했다는 점을 근거로 들었습니다.

또 악성코드 76개를 분석한 결과 북한 해커가 사용하는 고유한 감염 PC 식별번호와 소스프로그램이 나온 것이 18개에 이르는 것으로 분석했습니다.

특히 지난 2월 22일 북한 내부 인터넷 주소에서 감염 PC의 원격 조작 명령을 내리기 위해 국내에 시험목적으로 접속한 점도 파악했습니다.

합동대응팀은 공격자가 적어도 여덟 달 전부터 목표 기관 내부의 PC나 서버를 장악해 전산망의 취약점을 파악해 온 것으로 드러났다고 발표했습니다.

특히 지난해 6월부터 북한내부 PC 6대가 1,500회 이상 국내에 접속해 금융사에 악성코드를 유포하고 자료를 빼낸 것으로 드러났다고 설명했습니다.

광고
광고 영역

합동대응팀은 지난 3월 25일과 26일 일어난 대북 보수단체 홈페이지에 대한 공격도 동일한 악성코드가 사용됐다고 덧붙였습니다.

Copyright Ⓒ SBS. All rights reserved.
무단 전재, 재배포 및 AI학습 이용 금지
광고
광고 영역
광고
이 시각 인기기사
기사 표시하기
많이 본 뉴스
기사 표시하기
광고
광고
광고 영역