<앵커>
결국, 그랬었군요. 지난달 20일 방송사와 금융기관의 전산망을 공격한 사이버 테러는 북한의 소행이었던 것으로 정부가 결론지었습니다.
류란 기자가 취재했습니다.
<기자>
합동대응팀이 찾아낸 북한의 접속 기록은 우선 PC입니다.
북한에 있는 6대 이상의 PC가 지난해 6월부터 1천 590회 국내에 접속해 금융기관에 악성코드를 유포한 것입니다.
이 가운데 13번은 IP, 즉 인터넷 주소가 북한에서 직접 접속한 것이었습니다.
사이버테러 한 달 전인 지난 2월 22일에는 북한의 이 인터넷 주소에서 국내에 처음 시험접속한 흔적도 발견됐습니다.
악성코드 감염 PC에 원격 명령을 시험한 겁니다.
북한은 이런 접속 기록을 모두 지우려 했지만, 일부는 남았습니다.
광고 영역
[전길수/한국인터넷진흥원 침해사고대응단장 : 어떤 기술적인 문제 때문에 수 초간, 아니면 수 분간 북한 IP가 노출된 거고 그 부분을 발견했기 때문에….]
정부는 이번 사이버테러에 사용된 국내외 경유지와 악성코드 상당수는 북한 정찰총국이 주도한 과거 해킹 때와 일치한다고 밝혔습니다.
[이승원/미래창조과학부 정보보호정책과장 : 수 차례 걸쳐 대남 해킹을 주도한 북한 정찰총국의 해킹수법과 유사한 증거들을 발견했습니다.]
보안 전문가들은 정찰총국이 8개월에 걸친 치밀한 준비로 서버 관리자 권한을 탈취한 뒤, 자료 삭제는 물론 종사자들의 PC까지 광범위하게 공격했다는 점에서 무시 못할 조직력과 실행력을 갖춘 것으로 평가하고 있습니다.
Copyright Ⓒ SBS. All rights reserved.무단 전재, 재배포 및 AI학습 이용 금지