정부, 11일 국정원장 주재 '국가사이버안전전략회의' 연다
[아시아경제 김영식 기자]지난달 20일 발생한 주요 방송사와 금융사에 대한 사이버테러 사건은 북한의 소행이 유력한 것으로 드러났다. 북한의 과거 해킹수법과 일치하는 증거도 다수 확보됐다.미래창조과학부와 한국인터넷진흥원은 10일 과천정부청사에서 3·20 사이버테러 중간 조사결과를 발표하고 "지난달 20일 발생한 방송사와 은행 등에 대한 해킹 공격이 북한의 소행으로 보인다"고 밝혔다. 당국은 "최소 2012년 6월부터 공격 준비한 것으로 보인다"면서 "적어도 8개월 전부터 치밀하게 준비된 APT공격"이라고 설명했다.정부는 "민·관·군 합동대응팀의 조사 결과 북한 정찰총국의 과거 해킹 수법과 유사하다는 증거를 상당량 확보했다"면서 "북한 내부에서 국내 공격 경유지에 수시 접속해 장기간 공격을 준비했고, 공격 경유지 49개 중 22개가 과거 사용된 경유지와 동일하며, 악성코드 76종 중 30종 이상을 재활용했다"고 설명했다.또 25일과 26일 발생한 YTN 계열사 홈페이지 일제 마비와 주요 대북·보수단체 홈페이지에 대한 공격 역시 북한의 소행일 가능성이 높은 것으로 판단됐다. 정부에 따르면 지난달 20일 방송·금융사 공격의 경우 대부분 파괴가 같은 시간대에 PC 하드디스크를 'HASTATI'나 'PRINCPES' 등 특정 문자열로 덮어쓰는 방식으로 이뤄졌고, 악성코드 개발 작업이 수행된 컴퓨터의 프로그램 저장 경로가 일치했다. 25일과 26일 발생한 3 건 역시 악성코드 소스프로그램이 20일 공격 사례와 완전히 일치하고, 경유지 역시 재사용된 사실을 확인했다.정부는 11일 국정원장 주재로 미래부·금융위·국가안보실 등 15개 정부기관 참석하에 '국가사이버안전전략회의'를 열고 사이버안전 강화 대책을 논의하기로 했다.김영식 기자 grad@<ⓒ세계를 보는 창 경제를 보는 눈, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>
산업2부 김영식 기자 grad@ⓒ 경제를 보는 눈, 세계를 보는 창 아시아경제
무단전재, 복사, 배포 등을 금지합니다.