[종합]정부 “3·20 사이버 테러는 北 정찰총국 소행”

10일 정부 관계자에 따르면 지난달 20일 발생한 방송사와 은행 등에 대한 사이버 테러는 북한 정찰총국의 소행인 것으로 알려졌다.

그동안 민·관·군 전문가로 구성된 정부 합동대응팀은 관련 접속기록과 악성코드의 특성을 분석했다. 그 결과 이같이 결론을 내렸다고 전해졌다.

합동대응팀은 접속 경로 추적 결과 2월 하순 북한 측이 내부 PC로 해외 IP를 이용해 우회 경로를 거쳐 피해 업체에 악성코드를 심은 사실을 파악한 것으로 알려졌다.

정부는 북한 정찰총국이 그간 수십 종의 악성코드를 유포·활용했고 이미 국내에 유포해 놓은 70여 종의 악성코드를 이번 공격에 재활용한 것으로 추정했다.

한편, 미래창조과학부는 이날 오후 2시 이러한 결과를 공식 발표한다.

'3.20 해킹사건'이 북한의 소행으로 밝혀질 경우 현재 북한이 미사일 발사 움직임을 보이는 등 한반도 주변의 긴장상황이 더욱 고조될 것으로 보인다.

이 사건으로 KBS, MBC, YTN 등 방송사 3곳과 신한은행, 농협, 제주은행 등 금융기관 3곳 등 방송·금융기관 6곳의 전산망이 마비됐다. 일부 방송사의 홈페이지는 접속불능 상태에 빠진 것으로 알려졌다.

피해를 당한 서버·PC, ATM 등은 모두 4만 8000여 대에 달하고 이들 전산장비에서 총 70여 종의 악성코드가 나온 것으로 확인됐다.

악성코드 대부분은 감염 PC의 시스템 영역을 파괴하는 기능을 갖고 있다. 이중 수십 종은 미국 등 해외에서 유입된 것으로 알려졌다.

정부는 사이버테러 이후 추가 공격에 대비해 국정원, 경찰청, 한국인터넷진흥원의 조사 모니터링 인력을 평시 대비 3배 이상으로 확대했다.

또 1781개 주요 홈페이지를 대상으로 악성코드 여부를 점검했다고 덧붙였다.

<동아닷컴>