한국 검찰, "금융기관 전산 마비 북한 정찰총국 소행"

한국 검찰은 3일 금융기관의 전산망 마비 사태가 북한 정찰총국의 소행이라고 결론 내렸습니다.

올해 3월 4일 디도스 공격과 2년 전 디도스 공격을 감행한 동일 집단이 장기간 치밀하게 준비한 사이버 테러라는 겁니다. 서울중앙지검 첨단범죄수사2부장 김영대 검사입니다.

장기간 치밀하게 준비해 실행한 것으로 북한이 관여한 초유의 사이버 테러임을 확인했습니다.

한국 검찰은 앞선 두 번의 디도스 공격 모두 북한 체신성이 보유한 중국발 IP에서 시작된 것으로 추정하고 있습니다.

한국 검찰은 금융기관의 전산망을 관리해 온 업체 직원의 노트북이 지난 해 9월 4일쯤 해커가 특정 사이트를 공격하기 위해 악성코드로 감염시킨 이른바 좀비 PC가 된 뒤 전산망 마비 사태에 이용된 것으로 보고 있습니다.

범인들은 7개월간 이 노트북을 집중 관리하며 금융기관의 전산망에 접근하는 최고 관리자 비밀번호를 포함해 1천 70장 분량의 정보를 빼냈습니다. 이어 지난 달 12일 공격 명령 파일을 이 노트북에 몰래 설치하고 이를 실행시켜 서버를 파괴했다고 검찰은 밝혔습니다. 서울중앙지검 김영대 검사입니다.

범인들은 7개월 이상 노트북을 집중 관리하면서 필요한 정보를 획득한 다음 원격조종으로 공격을 실행했습니다.

검찰이 이번 사태를 북한의 소행으로 추정하는 근거는 크게 세 가지입니다. 먼저 노트북에 심어진 악성코드들이 발각되지 않도록 암호화하는 방식이 과거 공격 때와 유사하고, 악성코드의 유포 경로와 방식, 그리고 설치 방법이 이전 공격과 흡사하다는 겁니다.

노트북에 접속된 해외 IP 1개가 과거 디도스 공격 때 이용된 것과 동일한 점도 북한 소행으로 보는 근겁니다.

검찰은 농협 전산망 마비 사태로 총 5백87대의 중계 서버 가운데 2백73대가 피해를 입었고 장애대응 서버까지 파괴됐다고 밝혔습니다.

농협 내부망도 피해를 입었지만 개인정보나 거래정보를 빼간 흔적은 현재까지 없다고 설명했습니다.

이와 관련해 한국 정부는 3일 통일부 대변인 논평을 통해 북한의 GPS교란 행위와 민간 금융기관 전산 마비 등의 행위는 명백한 도발로 규탄 받아 마땅하다며 북한이 무분별한 사이버 테러 행위를 즉각 중단할 것을 강력히 촉구했습니다.

검찰이 이번 사태의 주범으로 판단한 북한 정찰총국은 대남 해외공작 업무를 총괄하는 기구로 김정은의 최측근이자 ‘대남통’으로 알려진 김영철 상장이 책임자를 맡고 있습니다.

북한은 현재 정찰총국 산하에 1천 명에 달하는 사이버 공격조직을 만들었고 북한 전역과 중국에도 해킹 기지를 두고 있는 것으로 알려져 있습니다.

하지만 국내 보안 전문가들 사이에서 이번 사태를 북한 소행으로 단정짓기에는 무리가 있는 게 아니냐는 지적도 제기되고 있습니다.

과거 디도스 공격이 북한의 소행이라고 단정할 만한 증거가 부족한데다 이전 공격 때 사용됐던 IP가 실제 북한 정찰총국이 사용하는 것인지 여전히 불명확하다는 겁니다.

한국 민간 금융기관인 농협 전산망은 지난 달 12일 서버 데이터가 갑자기 삭제되면서 마비됐으며 이에 검찰이 20여 일 동안 수사를 벌여왔습니다.