사이버 테러, 중국 IP 경유…"北 소행 의구심"

<앵커>

방송사와 금융기관을 동시 다발로 겨냥한 어제(20일) 사이버 테러는 단일 조직이 중국 IP를 경유해서 벌인 일로 확인됐습니다. 청와대가 북한이 저질렀을 가능성을 공식 언급했습니다.

정영태 기자가 보도합니다.



<기자>

정부합동 대응팀은 언론사와 금융사 등 6곳의 PC와 서버 3만 2천여 대가 어제 사이버 공격으로 마비됐다고 밝혔습니다.

해커는 중국 베이징 또는 텐진에 있는 IP를 경유한 것으로 확인했습니다.

[박재문/방송통신위원회 네트워크정책국장 : 중국 IP가 업데이트 관리 서버에 접속해서 악성파일을 생성했음을 확인했습니다.]

정부 대응팀은 피해 기관 6곳 모두 동일조직에 의한 공격으로 판단된다고 발표했습니다.

악성코드의 특징이 같고 어제 LG 그룹웨어를 해킹했다고 밝힌 후이즈 팀을 나타내는 글귀와 이메일 주소가 공통으로 포함됐기 때문입니다.

그러나, 공격 주체를 최종 확인하는 데는 한두 달 이상이 걸릴 것으로 보입니다.

해커들은 특히 악성코드가 컴퓨터 운영체제별로 동작을 바꾸도록 하고 보안을 위해 설치된 업데이트 서버를 역으로 이용해 침투하는 기발하고 치밀한 수법을 썼습니다.

[허영일/NSHC 대표 : 유포전략, 피해대상기관들의 특성을 생각하고 이런 악성코드가 개발되지 않았나.]

청와대 핵심 관계자는 "북한의 소행 가능성에 대해 강한 의구심을 갖고 있다"고 말했습니다.

(영상취재 : 조춘동, 영상편집 : 최은진)