[뉴스핌=서영준 기자] 미래창조과학부는 지난 3월 20일 방송사와 금융사 전산장비 파괴가 북한의 소행이라고 10일 밝혔다.
3.20 사이버테러는 과거 북한의 DDoS 공격 농협(2011년) 중앙일보(2012년) 전산망 파괴 등 수차례 대남 해킹을 시도한 북한의 해킹수법과 일치했다.
민관군으로 구성된 합동대응팀은 피해사의 감염장비 및 국내 공격경유지 등에서 수집한 악성코드 76종(파괴용 9, 사전 침투 감시용 67)과 수년간 국정원과 군에 축척된 북한의 대남 해킹 조사결과를 종합 분석해 북한의 소행으로 결론지었다.
공격자는 최소한 8개월 이전부터 목표 기관 내부의 PC 또는 서버 컴퓨터를 장악해 자료 절취, 전산망 취약점 파악 등 지속적으로 감시하다가 백신 등 프로그램의 중앙배포 서버를 통해 PC 파괴용 악성코드를 내부 전체 PC에 일괄 유포하거나 서버 저장자료 삭제 명령을 실행한 것으로 확인됐다.
또한, 공격에 사용된 컴퓨터 인터넷주소 및 해킹수법 등을 분석한 결과 과거 DDoS 등과 같이 북한 소행으로 추정되는 증거를 상당량 확보했다.
한편, 합동대응팀은 미래부 국방부 금융위 국정원 한국인터넷진흥원(KISA) 국내보안업체(안랩 하우리 이글루시큐리티 윈스테크넷 KT 등)로 구성돼 조사를 벌여왔다.
[뉴스핌 Newspim] 서영준 기자 (wind0901@newspim.com)