지난 달 20일 발생한 한국의 주요 방송사와 은행에 대한 해킹 공격은 북한의 소행인 것으로 드러났습니다. 한국 정부는 이 같은 조사 결과를 발표하고 대책 마련에 착수했습니다. 서울에서 김은지 기자가 보도합니다.
지난 달 20일 발생한 한국의 주요 방송사와 은행 등 6개 기관의 인터넷 홈페이지와 전산망에 대한 해킹 공격.
한국 민관군 합동조사팀은 해킹의 접속 경로와 악성코드의 특성을 분석한 결과, 북한의 소행으로 결론 내렸다고 밝혔습니다.
합동조사팀은 해킹 공격으로 피해가 난 서버 등에서 수집한 악성코드 76종과 국정원과 군 당국이 축적해 온 북한의 대남 해킹 조사 결과를 종합 분석했습니다.
조사 결과, 이번 공격은 최소한 8개월 전부터 치밀하게 계획된 것으로 드러났습니다.
지난 해 6월 최소한 6대 이상의 북한 내부 PC 가 한국 금융사에 천 6백여 차례나 접속해 악성코드를 유포했습니다. 한국인터넷진흥원 전길수 단장의 기자설명회 내용입니다.
[녹취 전길수 단장] “그 중에서 13번은 북한에서 직접 접속한 IP가 발견되었습니다. 실제 북한 내부 PC에서 해외를 거쳐서 금융사 유포한 악성코드 3종을 업로드 했습니다. 원격 제어하거나 또 다른 악성코드를 유포할 목적으로 하는 드로퍼(Dropper) 형식의 악성코드로 확인이 되었습니다.”
이어 올 2월에도 북한 내부 인터넷 주소에서 한국 PC에 시험접속한 흔적이 발견됐습니다.
해킹 공격 다음 날인 지난 달 21일에는 북한이 해당 공격 경유지를 파괴해 흔적을 없애려는 시도도 있었던 것으로 확인됐습니다.
이와 함께 이번 해킹 공격에 드러난 악성코드 76가지 가운데 30가지 이상이 과거 북한이 사용했던 것을 재활용한 것으로 드러났습니다.
또 이번 해킹 공격의 경유지로 사용된 49곳 가운데 22곳이 과거 북한이 대남 해킹 당시 사용했던 인터넷 주소와 일치했습니다.
합동조사팀은 또 최근까지 추가로 발생한 3건의 해킹 공격도 악성코드의 종류와 공격 경유지 등이 일치하는 점으로 미뤄 북한의 소행으로 보인다고 밝혔습니다. 전길수 단장입니다.
[녹취 전길수 단장] “3월 25일과 26일 신한금융(신한은행)과 아까 말씀드린 디지털 YTN, 그리고 보수 대북단체 홈페이지도 해킹에 대한 시도가 있었는데, 동일한 공격 경유지가 여러 사건에 대해서 공통적으로 사용됐다…”
한국 정보 당국은 이번 공격이 북한 정찰총국의 소행일 가능성이 큰 것으로 추정하고, 추가 해킹 공격에 대비할 방침입니다.
이에 따라 11일 국정원장 주재로 관련 정부기관이 참석하는 국가 사이버 안전 강화 대책을 마련하기로 했습니다.
서울에서 VOA뉴스 김은지입니다.
지난 달 20일 발생한 한국의 주요 방송사와 은행 등 6개 기관의 인터넷 홈페이지와 전산망에 대한 해킹 공격.
한국 민관군 합동조사팀은 해킹의 접속 경로와 악성코드의 특성을 분석한 결과, 북한의 소행으로 결론 내렸다고 밝혔습니다.
합동조사팀은 해킹 공격으로 피해가 난 서버 등에서 수집한 악성코드 76종과 국정원과 군 당국이 축적해 온 북한의 대남 해킹 조사 결과를 종합 분석했습니다.
조사 결과, 이번 공격은 최소한 8개월 전부터 치밀하게 계획된 것으로 드러났습니다.
지난 해 6월 최소한 6대 이상의 북한 내부 PC 가 한국 금융사에 천 6백여 차례나 접속해 악성코드를 유포했습니다. 한국인터넷진흥원 전길수 단장의 기자설명회 내용입니다.
[녹취 전길수 단장] “그 중에서 13번은 북한에서 직접 접속한 IP가 발견되었습니다. 실제 북한 내부 PC에서 해외를 거쳐서 금융사 유포한 악성코드 3종을 업로드 했습니다. 원격 제어하거나 또 다른 악성코드를 유포할 목적으로 하는 드로퍼(Dropper) 형식의 악성코드로 확인이 되었습니다.”
이어 올 2월에도 북한 내부 인터넷 주소에서 한국 PC에 시험접속한 흔적이 발견됐습니다.
해킹 공격 다음 날인 지난 달 21일에는 북한이 해당 공격 경유지를 파괴해 흔적을 없애려는 시도도 있었던 것으로 확인됐습니다.
이와 함께 이번 해킹 공격에 드러난 악성코드 76가지 가운데 30가지 이상이 과거 북한이 사용했던 것을 재활용한 것으로 드러났습니다.
또 이번 해킹 공격의 경유지로 사용된 49곳 가운데 22곳이 과거 북한이 대남 해킹 당시 사용했던 인터넷 주소와 일치했습니다.
합동조사팀은 또 최근까지 추가로 발생한 3건의 해킹 공격도 악성코드의 종류와 공격 경유지 등이 일치하는 점으로 미뤄 북한의 소행으로 보인다고 밝혔습니다. 전길수 단장입니다.
[녹취 전길수 단장] “3월 25일과 26일 신한금융(신한은행)과 아까 말씀드린 디지털 YTN, 그리고 보수 대북단체 홈페이지도 해킹에 대한 시도가 있었는데, 동일한 공격 경유지가 여러 사건에 대해서 공통적으로 사용됐다…”
한국 정보 당국은 이번 공격이 북한 정찰총국의 소행일 가능성이 큰 것으로 추정하고, 추가 해킹 공격에 대비할 방침입니다.
이에 따라 11일 국정원장 주재로 관련 정부기관이 참석하는 국가 사이버 안전 강화 대책을 마련하기로 했습니다.
서울에서 VOA뉴스 김은지입니다.
