최근 4년여 동안 우리나라를 혼란에 빠뜨렸던 8건 이상의 사이버 테러가 동일한 공격자 집단의 소행이라는 주장이 나왔습니다.

미국 정보보안업체 시만텍은 한국에서 발생한 주요 사이버 공격의 수법이나 프로그램 암호화 기법 등에서 동일 집단의 소행으로 결론지을 수 있는 일정한 특성을 찾아냈다고 발표했습니다.

시만텍은 국내 주요 방송사와 일부 금융사의 전산망을 한꺼번에 마비시킨 3.20 사이버 테러를 비롯해 한국뿐 아니라 미국 주요 정부기관 웹사이트까지 동시에 공격한 7.7 디도스 사건 등이 이 집단에 의해 저질러진 것으로 추정된다고 분석했습니다.

공통적인 공격 수법으로는 역사적으로 의미 있는 날에 동시다발적으로 벌어지는 자료 삭제와 디도스 공격, 검증된 프로그램 갱신 기관의 침투등이 거론됐습니다.

공격용 악성코드에 사용된 암호화 기법이나, 보안 체계를 혼란시키는 기법에서도 공통된 특성을 도출할 수 있었다고 시만텍은 지적했습니다.

시만텍은 이 집단이 북한의 지령을 받고 활동하는지의 여부는 불분명하다면서도, 분명한 정치적 동기를 갖고 장기간에 걸쳐 한국에서 여러 번 공격을 행할 수 있을 정도의 자금력도 갖추고 있다고 추정했습니다.