정부합동대응팀은 오늘(10일) 3·20 사이버 테러에 대한 중간조사 결과를 발표했습니다.

북한 정찰총국의 수법과 일치한다는 결론입니다.

합동대응팀은 지난 2009년 7·7디도스 공격과 2011년 3·4 디도스 공격, 농협전산망 마비사태 등 과거 북한의 해킹 수법이 3·20 사이버테러의 수법과 일치한다고 밝혔습니다.

특히 지난해 6월부터 북한 내부 PC 6대가 1500회 이상 국내에 접속해 금융사에 악성코드를 유포하고 자료를 빼낸 것으로 드러났다고 설명했습니다.

또 지난 2월 22일 북한 내부 인터넷 주소에서 감염 PC의 원격 조작 명령을 내리기 위해 국내 경유지에서 시험목적으로 접속한 사실이 드러났다고 밝혔습니다.

합동대응팀은 지금까지 파악된 국내외 공격 경유지 49개 가운데 22개가 지난 2009년이후 북한이 대남 해킹에 사용한 인터넷 주소와 일치했다는 점도 북한의 소행이란 근거로 들었습니다.

또 3·20 사이버테러의 악성코드 76개를 분석한 결과 북한 해커가 사용하는 고유한 감염 PC 식별번호와 소스프로그램이 나온 것이 18개에 달한다고 분석했습니다.

합동대응팀은 3월 25일과 26일에 추가적으로 발생한 공격 3건도 3.20 사이버테러와 동일한 악성코드가 사용됐다고 밝혔습니다.