최근 일주일 간 일어난 해킹 4건이 모두 북한의 연쇄공격으로 밝혀졌다.
지난달 20일 발생한 '3·20 사이버테러'를 비롯해 25일과 26일 추가로 발생한 해킹 3건 등 4건이 모두 북한의 공격이라는 것이다.
미래창조과학부는 10일 이러한 내용을 담은 '3·20 사이버테러 중간 조사결과'를 발표했다.
정부 합동대응팀은 같은 날 대북·보수단체 홈페이지의 자료 삭제도 모두 북한의 소행이라고 판단했다. 4건의 해킹 공격이 동일 조직의 소행으로 결론 난 것. 이는 수법과 공격 경유지가 일치하고 유사한 악성코드가 여러 차례 쓰여서다.
정부는 방송·금융사들의 경우 파괴용 악성코드의 실행 시간이 동일하고 'HASTATI,PRINCPES' 등 특정 문자열이 공통적으로 나타난다는 점에서 동일 조직의 소행이라고 전했다.
더불어 사전침투·감시용 악성코드를 개발한 컴퓨터의 프로그램 저장경로가 'Z:\Work\Make Tory\'로 일치한다는 점도 증거로 봤다.
똑같은 악성코드 소스프로그램이 여러 사건에 공통적으로 사용된 흔적도 발견된 것으로 알려졌다.
또 4건의 공격에서 '101.78.195.xx'라는 홍콩 IP가 동일하게 공격 경유지로 사용된 것으로 알려졌다. 이는 동일조직 소행이라는 것을 의미한다.
이 해외 IP를 경유해 국내 금융사와 YTN 계열사, 보수·대북단체 홈페이지 등이 공격을 받았다고 정부는 밝혔다.
<동아닷컴>
▶ [채널A 영상]“3·20 해킹사건 북한 정찰총국 소행”
▶ [채널A 영상]北 사이버 테러 수준은? 미국-러시아에 이어…