[뉴스핌=배규민 기자] 지날 달 12일 발생한 농협의 전산망 장애가 북한의 사이버테러에 의한 것이라는 결론이 나왔다.
서울중앙지검 첨단범죄수사 2부(김영대 부장검사)는 3일 “지난달 12일 발생한 사상 초유의 농협 전산망 마비 사태는 북한의 사이버 테러에 의한 것으로 추정된다”면서 “이번 사태가 7·7 디도스(DDoS·분산서비스거부) 대란이나 3·4 디도스 공격을 감행한 동일 집단이 장기간 치밀하게 준비해 실행한 초유의 사이버 테러”라고 밝혔다.
한국IBM 직원 노트북에서 발견된 81개 악성코드를 분석할 결과 농협 서버 공격에 사용된 악성코드가 쉽게 발견되지 않도록 암호화하는 방식 등이 앞선 두 차례의 디도스 사건과 매우 유사하는 것이다.
검찰은 또 “좀비PC를 조종하기 위해 해외에 마련한 공격명령 서버IP 1개는 3·4 디도스 공격에 이용된 것과 똑같았다”며 “북한이 이번 농협 전산망 마비 사태를 위해 장기간 치밀하게 준비해 공격을 감행한 것으로 잠정 결론을 내렸다”고 전했다.
검찰 결과에 따르면 범인들은 이번 한국IBM 직원의 노트북을 2010년 9월 4일 좀비PC로 만든 뒤 7개월간 집중적으로 관리하면서 내부 정보를 빼내고서 원격 조정으로 공격을 감행했다.
이들은 문제의 노트북에 악성코드와 함께 해킹 프로그램, 도청 프로그램을 설치해 감시하면서 공격대상 IP와 최고관리자의 비밀번호를 습득했다.
지난달 12일 오전 8시 20분 14초 공격명령 파일을 노트북에 설치한 뒤 그날 오후 4시 50분 10초 인터넷을 이용한 원격제어로 명령을 실행했으며, 이후 순차적으로 2차, 3차 공격을 감행해 총 587대의 서버 가운데 273대를 초토화시켰다는 게 검찰의 설명이다.
검찰은 “2009년과 2011년 발생한 사이버 공격과 이번 농협 전산망 공격에서 대단히 유사한 점이 많았다”며 “이번 공격은 서버 운영을 중단해야 할 정도로 강력한 테러”라고 밝혔다.
▶글로벌 투자시대의 프리미엄 마켓정보 “뉴스핌 골드 클럽”
▶수익률대회 1위 전문가 3인이 진행하는 고수익 증권방송!
▶검증된 전문가들의 실시간 증권방송 `와이즈핌`
[뉴스핌 Newspim]배규민 기자 (kyumin7@ymail.com)