정부 "3·20 사이버테러, 北 정찰총국 소행" 결론

<앵커>

그런가 하면 지난달 20일 일어난 방송사와 금융기관에 대한 사이버 테러는 북한 정찰총국의 소행이라고 정부가 결론 내렸습니다. 북한 내부의 PC와 IP주소로 침투한 흔적을 찾아냈습니다.

보도에 정영태 기자입니다.



<기자>

합동대응팀이 찾아낸 북한의 접속 기록은 우선 PC입니다.

북한에 있는 6대 이상의 PC가 지난해 6월부터 1천590회 국내에 접속해 금융기관에 악성코드를 유포한 것입니다.

이 가운데 13번은 IP, 즉 인터넷 주소가 북한에서 직접 접속한 것이었습니다.

사이버테러 한 달 전인 지난 2월 22일에는 북한의 이 인터넷 주소에서 국내에 처음 시험접속한 흔적도 발견됐습니다.

악성코드 감염 PC에 원격 명령을 시험한 겁니다.

북한은 이런 접속 기록을 모두 지우려 했지만, 일부는 남았습니다.

[전길수/한국인터넷진흥원 침해사고대응단장 : 어떤 기술적 문제 때문에 수 초간, 아니면 수 분간 북한 IP가 노출된 거고 그 부분을 발견했기 때문에….]

정부는 이번 사이버테러에 사용된 국내외 경유지와 악성코드 상당수는 북한 정찰총국이 주도한 과거 해킹 때와 일치한다고 밝혔습니다.

[이승원/미래창조과학부 정보보호정책과장 : 수 차례 걸쳐 대남 해킹을 주도한 북한 정찰총국의 해킹수법과 유사한 증거를 발견했습니다.]

합동대응팀은 제주은행을 제외한 5개 피해 기관이 같은 조직의 공격을 받았고, 대북 보수단체 홈페이지 등 추가 공격 4건도 모두 같은 수법이 사용됐다고 밝혔습니다.

(영상취재 : 김영창, 영상편집 : 위원양)