경찰이 지난 3월 20일 방송사와 금융사를 공격한 사이버테러를 북한 소행으로 결론 내렸다. 경찰은 민관군 합동대응팀 조사와 별도로 자체 수사를 벌여 왔다.
경찰청 사이버테러대응센터 관계자는 7일 “민관군 합동대응팀이 발표한 3·20 사이버테러 중간 조사 결과가 사실”이라며 “(민관군 합동대응팀과) 결론이 다르지 않다”고 밝혔다.
미래부·국방부·금융위·국정원·한국인터넷진흥원과 국내 보안 업체로 구성된 민관군 합동대응팀은 3·20 사이버테러 배후로 북한을 지목했다.
북한 내부에서 국내 공격 경유지에 수시 접속한 점, 공격 경유지 49개 중 22개가 과거 북한이 사용했던 경유지와 동일한 점, 또 과거와 동일하게 사용된 악성코드 등이 근거로 제시됐다. 경찰도 수사에서 이 같은 사실을 확인해 3·20 사이버테러가 북한의 해킹인 것으로 결론지었다는 것이다.
사이버테러대응센터 관계자는 “국제 공조 수사가 진행 중이지만 보강 수사는 사실상 끝났다”며 “민관군 합동대응팀 발표와 동일한 결론이기 때문에 최종 수사 결과 발표는 따로 없을 것”이라고 덧붙였다.
지난 3월 20일 사이버테러로 방송사 3곳(KBS·MBC·YTN)과 금융기관 3곳(신한은행·농협·제주은행)의 전산망이 마비됐다. 특히 공격 당시 하드디스크 파괴 명령이 실행돼 큰 피해를 봤다.
이번 사건과 관련해 사법처리 대상자는 없는 것으로 전해졌다. 사이버테러로 전산망이 마비되거나 주요 데이터를 잃은 피해자기 때문에 해당 사항이 없다는 게 경찰의 판단이다.
북한이 우리나라 웹사이트에 사이버 공격을 감행하다가 적발된 것은 2009년 7·7 디도스 공격, 2011년 3·4 디도스 공격, 같은 해 농협 전산망 해킹 등이 있다.
민관군 합동대응팀은 지난 6월 25일 청와대를 포함한 정부기관과 언론사 등에 가해진 사이버 공격도 북한이 저지른 것으로 분석했다.
윤건일기자 benyun@etnews.com
