[단독] 해킹 서버 활동 재개…추가 공격 가능성

<앵커>

지난 주 방송사와 은행에 대한 사이버 테러에 동원됐던 외국의 해킹 서버 가운데 하나가 어제(26일) 활동을 다시 시작했습니다. 여기서 새로 만든 악성코드도 발견돼서 정부가 긴급 대응에 나섰습니다.

유성재 기자의 단독 보도입니다.



<기자>

지난 20일 사이버테러 때 악성코드에 공격명령을 내린 서버들은 외국에 있는 것으로 잠정 확인됐습니다.

이 가운데 하나로 추정되는 서버가 어제부터 다시 활동을 시작했습니다.

서버에서는 어제 오후 3시24분에 만들어진 새로운 악성코드도 발견됐습니다.

시점상 어제 대북매체 사이트와 YTN 홈페이지 접속 장애와는 별개로 추가 공격을 위해 새로 만들어진 것으로 보입니다.

지난 20일 동시다발적인 파괴 공격을 일으킨 악성코드 가운데 일부는 이메일 통해 유입된 것으로 드러났습니다.

신용카드 명세서로 위장한 이메일에 첨부된 HTML 파일이 사실은 악성코드를 설치하는 실행 파일이었습니다.

지난 1월 31일 악성 파일이 만들어져 이달 초 피해기관 종사자들의 이메일을 통해 해당 PC에 설치된 뒤 내부서버를 통해 다른 PC들도 파괴했다는 것입니다.

[이진원/보안업체 파이어아이 부장 : 누구를 해킹해야겠다는 목표가 명확하고, 그 사람을 통해서 뭘 해야겠다는 게 굉장히 확실하기 때문에 그 위험도는 훨씬 더 큰 거죠.]

해커 그룹이 피해 기관 종사자의 이메일 주소와 신용카드사 정보 등을 미리 알고 있지 않으면 이런 식의 공격이 어렵다는 점에서 이번 사이버 공격은 적어도 지난해 말부터 치밀하게 계획된 것으로 보입니다.

(영상취재 : 박대영, 영상편집 : 이승희)