[한국금융경제-임희정 기자] 지난달 20일 방송사와 은행의 전산망을 마비시킨 원인은 북한의 해킹수법과 일치하는 것으로 밝혀졌다.
민관군 합동대응팀은 10일 중간조사결과 3월20일 발생한 방송.금융사 전산 마비, 25일 날씨닷컴 사이트를 통한 악성코드유포, 26일 대북.보수단체 홈페이지 자료 삭제, YTN 계열사 홈페이지 자료서버 파괴 등 4건의 연쇄적 사이버테러는 지난 2009년 DDos공격, 2011년 농협 그리고 2012년 중앙일보 전산망 파괴 등 수차례 대남 해킹을 시도한 북한의 해킹수법과 일치한다고 밝혔다.
합동대응팀은 북한이 최소한 8개월 이전부터 목표 기관 내부의 PC 또는 서버 컴퓨터를 장악하여 자료 절취, 전산망 취약점 파악 등 지속적으로 감시하다가 백신 등 프로그램의 중앙배포 서버를 통해 PC 파괴용 악성코드를 내부 전체 PC에 일괄 유포하거나 서버 저장자료 삭제 명령을 실행한 것으로 확인했다고 설명했다.
그러면서 북한의 해킹으로 추정되는 증거로 2012년 6월 28일부터 북한 내부 PC 최소한 6대가 1,590회 접속하여 금융사에 악성코드를 유포하고 PC 저장자료를 강탈했으며 공격 다음날인 3월 21일 해당 공격경유지를 파괴, 흔적 제거, 공격경유지 49개중 22개가 과거 사용했던 경유지와 동일, 지금까지 파악된 국내외 공격경유지 49개(국내 25, 해외 24) 중 22개(국내 18, 해외 4)가 2009년 이후 북한이 대남 해킹에 사용 확인된 인터넷주소와 일치 등을 제시했다.이 기사를 공유합니다