[“3·20 사이버테러는 北 소행”]“3·20 사이버테러 北 정찰총국 소행”

정부 “2009년 공격과 IP-수법 일치”

지난달 20일 KBS MBC YTN 등 방송사 3곳과 신한은행 농협 제주은행 등 금융회사 3곳에서 발생한 사이버테러가 북한의 소행이라고 정부가 공식 발표했다. 정부는 이번 사이버테러의 수법과 접속 기록을 정밀 조사한 결과 북한 정찰총국의 소행인 것으로 추정했다.

민관군 합동대응팀은 10일 ‘3·20 사이버테러’에 사용된 인터넷주소(IP주소)와 공격 수법이 2009년 청와대 등에 대한 디도스 공격을 비롯해 북한의 해킹과 유사한 것으로 나타났다고 밝혔다. 피해를 본 회사들의 장비와 국내 공격 경유지에서 수집한 악성코드 76종을 분석해 북한의 대남(對南) 해킹 수법과 비교한 결과다.

합동대응팀 관계자는 “공격 경유지 49개 가운데 22개가 2009년 이후 북한이 해킹에 사용한 것으로 확인된 인터넷주소와 일치했다”며 “악성코드 76종 중 18종도 이전에 북한이 썼던 것”이라고 설명했다.

북한 측 해커는 최소 8개월 전부터 목표 기관의 PC와 서버에 침투해 치밀하게 공격을 준비한 것으로 밝혀졌다. 해당 PC와 서버를 장악한 뒤 PC 파괴용 악성코드를 전체 네트워크에 유포하거나 서버에 저장된 자료를 삭제하라는 명령을 내렸다.

정호재·김상훈 기자 demian@donga.com