전체기사 최신뉴스 GAM
KYD 디데이

정부, '3.20 사이버테러' 북한 소행 근거는

기사입력 : 2013년04월10일 15:55

최종수정 : 1970년01월01일 09:00

[뉴스핌=양창균 기자] 정부가 지난 3월 20일 발생한 방송사와 일부 금융기관의 전산망 마비사태의 주범을 북한으로 정리했다. 또 일련의 사이버테러 4건 역시 북한의 소행으로 판단했다.

민관군 합동대응팀은 10일 미래부에서 브리핑을 갖고 '3.20사이버테러' 중간조사 결과를 발표했다. 이번 민관군 합동대응팀은 미래부 국방부 금융위 국정원 한국인터넷진흥원(KISA) 국내보안업체(안랩 하우리 이글루시큐리티 윈스테크넷 KT 등)로 구성돼 조사를 실시했다.

민관군 합동대응팀은 피해기업 감염장비와 국내 공격경유지 등에서 수집한 악성코드 76종 그리고 수년간 국정원과 군에 축척된 북한의 대남해킹 조사결과를 근거로 '3.20사이버테러'가 북한이 수개월 전부터 치밀하게 준비한 사이버테러라고 분석했다.

이러한 근거로 민관군 합동대응팀은 북한 내부에서 국내 공격경유지에 수시로 접속, 장기간 공격을 준비했다고 설명했다.

민관군 합동대응팀은 "지난 2012년 6월 28일부터 북한 내부 PC 최소한 6대가 1590회 접속해 금융기관에 악성코드를 유포하고 PC 저장자료를 절취했다"며 "공격 다음날인 3월 21일에는 해당 공격경유지를 파괴하고 흔적 제거까지 시도했다"고 강조했다.

또 "지난 2월 22일 북한 내부 인터넷주소(175.45.178.xx)에서 감염PC 원격조작 등 명령 하달을 위한 국내 경유지에 시험 목적으로 처음 접속했다"고 덧붙였다.

민관군 합동대응팀은 공격경유지 49개중 22개가 과거 북한이 사용했던 경유지와 동일한 것도 북한 소행의 근거로 제시했다.

민관군 합동대응팀은 "지금까지 파악된 국내외 공격경유지 49개(국내 25, 해외 24) 중 22개(국내 18, 해외 4)가 2009년 이후 북한이 대남해킹에 사용 확인된 인터넷주소와 일치했다"고 말했다.

북한 정찰총국이 76종의 악성코드를 유포, 활용했고 이중 수십종 이상을 이번 공격에 재활용한 것도 북한의 근거로 삼았다.

민관군 합동대응팀은 "북한 해커만 고유하게 사용중인 감염PC의 식별 번호(8자리 숫자) 및 감염신호 생성코드의 소스프로그램 중 과거와 동일하게 사용한 악성코드가 무려 18종에 달했다"고 분석했다.

이어 민관군 합동대응팀은 일련의 사이버테러 4건이 북한의 소행이라고 전했다.

민관군 합동대응팀은 "지난 3월 20일 발생한 방송사와 금융기관 공격의 경우 대부분 파괴가 같은 시간대에 PC 하드디스크를 ‘HASTATI' 또는 ’PRINCPES' 등 특정 문자열로 덮어쓰기 방식으로 수행됐다"며 "악성코드 개발 작업이 수행된 컴퓨터의 프로그램 저장경로가 일치했다"고 설명했다.

특히 "3월 25일과 26일 발생한 3건도 악성코드 소스프로그램이 방송사와 금융기관 공격용과 완전히 일치하거나 공격경유지도 재사용된 사실을 확인했다"며 북한 소행에 무게를 뒀다.



[뉴스핌 Newspim] 양창균 기자 (yangck@newspim.com)

[뉴스핌 베스트 기사]

사진
정부조직 개편 방식 '안갯속' [서울=뉴스핌] 윤채영 기자 = 이재명 정부의 조직 개편 발표가 오는 8월 13일로 정해진 것으로 확인됐다. 국정기획위원회는 이달 말 대국민보고를 할 계획이었지만 미뤄지면서 정부조직 개편의 구체적인 방식은 안갯속이다. 26일 뉴스핌 취재를 종합하면, 국정위는 정부 조직 개편안 등을 이재명 대통령에게 보고하며 막바지 정리 작업 중에 있다. 개편이 유력한 기획재정부와 검찰 조직 등에 대한 추가 검토가 이뤄지고 있는 것으로 알려졌다. [서울=뉴스핌] 이길동 기자 =이한주 국정기획위원회 위원장.2025.07.22 gdlee@newspim.com 국정위는 당초 이달 중 대국민보고 등 주요 일정을 마칠 계획이었다. 국정위의 법적 활동 기한은 60일로 오는 8월 14일까지 활동할 수 있다. 1회 한해 최장 20일까지 연장할 수 있지만 국정위는 조기에 활동을 마무리 하겠다고 했다. 국정위의 속도전에 제동이 걸린 데는 정부의 첫 조직 개편인 만큼 조금 더 신중해야 한다는 목소리가 크게 작용한 것으로 알려졌다. 환경부와 산업자원통상부의 기후와 에너지 파트를 분리해 기후에너지부를 신설하는 과정에서 각 부처의 반발도 나오는 점 등이 대표적이다. 또 이 대통령이 이달 말에서 내달 초 방미 일정이 잡힐 수 있다는 점도 정부조직 개편이 늦어진 배경인 것으로 전해졌다. 1차 정부조직 개편안에는 기재부의 예산 분리 기능과 검찰청 폐지가 담길 것이 유력하다. 조승래 국정위 대변인은 앞서 "기재부 예산 기능을 분리하는 것과 (검찰청의) 수사와 기소 분리는 공약 방향이 명확하다"고 말했다. 기재부 조직 개편은 ▲예산 편성 기능을 분리해 과거의 기획예산처를 되살리고 나머지 기능은 재정경제부로 개편하는 안 ▲예산처가 아니라 재무부를 신설하는 안 ▲기재부 내에서 기능을 조정하는 안 등이 거론돼 왔다. 이 방안들을 놓고 국정위는 검토하고 있다. 현재는 기획재정부를 기획예산처와 재정경제부로 나누는 안이 유력한 것으로 알려졌지만, 국정위는 초안 등과 관련해서는 말을 아끼고 있는 상황이다. 검찰청 폐지 골자의 검찰 조직 개편안도 이번 조직 개편에 포함될 가능성이 높다. 이미 여당에서는 검찰의 수사권과 기소권을 분리하는 내용의 '검찰개혁 4법'을 발의했다. 김용민 더불어민주당 의원 등이 발의한 법안에는 검찰 권력의 핵심인 기소권은 법무부 산하에 공소청을 신설해 여기로 이관하는 내용이 담겼다. 수사권은 행정안전부 산하에 중대범죄수사청을 신설해 이곳으로 넘기기로 했다. 다만 수사권을 행안부 산하에 둘지 법무부 산하에 둘지를 두고는 여권 내에서도 이견이 있어 더 논의 중인 것으로 알려졌다. 금융위원회와 금융감독원 개편 방안을 놓고도 논의가 이어지고 있는 것으로 전해졌다. 당초 금융위 해체 차원의 '금융위 정책과 감독 기능 분리' 조직 개편안이 유력했다. 그러나 최근 여당에서 기획재정부 내 국제금융 업무를 금융위로 이관하는 내용의 법안을 발의하며 '금융위 존치론'이 급부상하고 있다. 금융위 해체론에 제동이 걸렸다는 목소리가 나오면서 이 역시도 오리무중인 상황이다. ycy1486@newspim.com 2025-07-26 07:00
사진
특검, 한덕수 자택·총리공관 압수수색" [세종=뉴스핌] 양가희 기자 = 내란특검팀이 24일 국무총리 서울공관에 대한 압수수색에 들어갔다. 국무총리실은 이날 문자 공지를 통해 특검팀의 수사에 적극 협조하고 있다며 이같이 밝혔다.   특검은 이날 한덕수 전 총리 자택 압수수색에도 나섰다. [서울=뉴스핌] 이형석 기자 = 한덕수 전 국무총리가 2일 오후 서울 서초구 서울고등검찰청에 마련된 내란 특검 사무실에서 조사를 마치고 차량으로 이동하고 있다. 2025.07.02 leehs@newspim.com 한 전 총리는 윤석열 전 대통령의 비상계엄 선포 계획을 알고도 이를 묵인 또는 방조했다는 의혹을 받고 있다. 특검은 압수물 분석을 마치는 대로 한 전 총리 등을 다시 조사한 뒤 구속영장 청구 여부 등을 검토할 전망인 것으로 알려졌다. sheep@newspim.com 2025-07-24 13:54
안다쇼핑
Top으로 이동