정부가 `3.20 공격`의 배후로 북한을 지목했다.
10일 연합뉴스에 따르면, 지난달 20일 발생한 방송사와 은행 등에 대한 해킹 공격에 대한 조사 결과 북한 정찰총국의 소행인 것으로 밝혀졌다고 정부 관계자가 전했다.
이 관계자는 정부가 관련 접속기록과 악성코드의 특성을 분석한 결과 이런 결론을 내렸다고 밝혔다.
미래창조과학부는 이날 오후 2시 이런 내용의 조사결과를 공식 발표할 것으로 알려졌다.
신문은, 정부가 접속 경로 추적 결과 지난 2월 하순 북한측이 우회 접속 경로를 통해 피해 업체에 악성코드를 심은 사실을 파악했으며, 북한 정찰총국이 그간 수십종의 악성코드를 유포·활용했고 이 중 일부를 이번 공격에 재활용한 것으로 보고 있다고 전했다.
`3·20 사이버 테러`로 KBS, MBC, YTN 등 방송사 3곳과 신한은행, 농협, 제주은행 등 금융기관 3곳 등 방송·금융기관 6곳의 전산망이 마비됐으며 일부 방송사의 홈페이지는 접속불능 상태에 빠졌다.
피해를 당한 서버·PC, ATM 등은 모두 4만8천여대에 달하고 이들 전산장비에서 총 70여종의 악성코드가 나온 것으로 집계됐다.
이들 악성코드 대부분은 감염 PC의 시스템 영역을 파괴하는 기능을 갖고 있으며 이중에서 수십종은 미국 등 해외에서 유입된 것으로 전해졌다.
정부는 사이버테러 이후 추가공격에 대비해 국정원, 경찰청, 한국인터넷진흥원의 조사 모니터링 인력을 평시 대비 3배 이상으로 확대하는 한편 총 1천781개 주요 홈페이지를 대상으로 악성코드 여부를 점검했다.
한편, 애틀라스리서치앤컨설팅은 9일 ‘3.20 사이버 공격, 세계 군사전략적 이해가 중요’라는 제목의 보고서에 따르면 이번 공격이 악성코드와 공격루트, 지능형 지속위협공격이 복합적으로 드러난 사이버전 양상을 띄었다고 분석했다. 특히 그루지아-러시아 사이버 전쟁, 이란의 핵 시설을 노린 스턱스넷 사건과 유사하다고 덧붙였다.
테크트렌드팀 trend@etnews.com
