<앵커>

언론사와 금융기관을 동시 다발적으로 겨냥한 사이버 테러는 중국 IP를 이용한 동일조직의 소행인 것으로 파악되고 있습니다. 북한에 대해 강한 의구심을 갖고 있다고 청와대 관계자는 말했습니다.  

김수형 기자가 전해드립니다.



<기자>

정부합동 대응팀은 3.20 사이버 테러 사건으로 지금까지 언론사와 금융사 6곳의 PC와 서버 3만 2천여 대가 마비됐다고 밝혔습니다.

이 가운데 한 금융 기관을 해킹한 IP 주소가 중국 베이징 또는 톈진에 있는 것으로 확인됐습니다.

[박재문/방송통신위원회 네트워크정책국장 : 중국 IP가 업데이트 관리서버에 접속해 악성파일 생성했음을 확인했습니다.]

악성코드의 프로그램 내용이 유사하고, PC의 하드디스크 내용을 삭제하는 공격 방식이 같아 피해 기관 6곳 모두 동일 조직에 의한 공격으로 판단된다고 정부 대응팀은 밝혔습니다.

그러나 피해 기관의 IP 주소를 확인해 최초 공격 주체를 최종 확인하는 데는 한두 달 이상이 걸릴 것으로 보입니다.

해커들은 특히 악성코드가 컴퓨터 운영체제별로 동작을 바꾸도록 하는 등 치밀한 준비를 한 것으로 드러났습니다.

[허영일/NSHC 대표 : 유포 전략, 피해 대상 기관들의 특성을 생각하고 악성코드가 개발되지 않았나.]

청와대 핵심 관계자는 "북한의 소행 가능성에 대해 강한 의구심을 갖고 있다"고 말했습니다.