[아시아경제 박현준 기자] 지난달 12일 일어난 농협 전산망 파괴는 북한이 범행에 도용된 노트북을 7개월 이상 집중관리하면서 뒤 벌인 '사이버 테러'로 결론났다. 청와대와 국방부 등 관공서를 대상으로 한 북한의 기존 디도스(DDos)공격과 달리 자본주의 사회의 기본 인프라를 특정해 집중공격하는 완전히 새로운 형태의 공격이었다고 검찰은 밝혔다.
서울중앙지검 첨단범죄수사2부(부장 김영대)는 북한이 7개월 이상 농협 전산망 관리 업무를 하던 한국 IBM 직원 한모씨의 노트북 PC을 집중 관리하면서 테러를 저질렀다고 3일 밝혔다. 북한은 해킹 프로그램을 설치해 노트북에 담긴 모든 자료를 빼돌리는 동시에 도청 프로그램까지 사용해 노트북 사용자의 일거수 일투족을 감시하는 방법으로 공격대상 IP와 최고관리자 비밀번호를 얻어냈다. 최근 한달만 해도 무려 A4용지 1073쪽 분량의 노트북으로 입력된 내용을 훔쳐낸 것으로 조사됐다.
검찰은 2009년 7·7디도스, 올해 3·4디도스에 사용된 악성코드를 숨기는 방식, 공격명령을 내린 서버, 파일 삭제 방식 및 암호화 방식이 동일한 점을 들어 범행주체를 북한으로 특정했다.
사이버 테러에 도용된 노트북은 지난해 9월께 S웹하드 사이트 업데이트 프로그램으로 위장된 악성코드에 감염되면서 북한의 손아귀에 넘어간 사실 역시 검찰 수사에서 드러났다.
검찰은 "북한이 농협전산망에서 개인정보나 거래정보를 탈취한 흔적은 현재까지 발견되지 않았다"고 말했다.
박현준 기자 hjunpark@
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>
