<앵커>
결국, 그랬었군요. 지난달 20일 방송사와 금융기관의 전산망을 공격한 사이버 테러는 북한의 소행이었던 것으로 정부가 결론지었습니다.
류란 기자가 취재했습니다.
<기자>
합동대응팀이 찾아낸 북한의 접속 기록은 우선 PC입니다.
북한에 있는 6대 이상의 PC가 지난해 6월부터 1천 590회 국내에 접속해 금융기관에 악성코드를 유포한 것입니다.
이 가운데 13번은 IP, 즉 인터넷 주소가 북한에서 직접 접속한 것이었습니다.
사이버테러 한 달 전인 지난 2월 22일에는 북한의 이 인터넷 주소에서 국내에 처음 시험접속한 흔적도 발견됐습니다.
악성코드 감염 PC에 원격 명령을 시험한 겁니다.
북한은 이런 접속 기록을 모두 지우려 했지만, 일부는 남았습니다.
[전길수/한국인터넷진흥원 침해사고대응단장 : 어떤 기술적인 문제 때문에 수 초간, 아니면 수 분간 북한 IP가 노출된 거고 그 부분을 발견했기 때문에….]
정부는 이번 사이버테러에 사용된 국내외 경유지와 악성코드 상당수는 북한 정찰총국이 주도한 과거 해킹 때와 일치한다고 밝혔습니다.
[이승원/미래창조과학부 정보보호정책과장 : 수 차례 걸쳐 대남 해킹을 주도한 북한 정찰총국의 해킹수법과 유사한 증거들을 발견했습니다.]
보안 전문가들은 정찰총국이 8개월에 걸친 치밀한 준비로 서버 관리자 권한을 탈취한 뒤, 자료 삭제는 물론 종사자들의 PC까지 광범위하게 공격했다는 점에서 무시 못할 조직력과 실행력을 갖춘 것으로 평가하고 있습니다.
동영상 기사
동영상 기사
동영상 기사
댓글
방금 달린 댓글
첫 번째 댓글을 남겨주세요.
0 / 300
댓글