본문 바로가기
bar_progress

글자크기 설정

닫기

미래부 "6.25사이버 공격, 북한 해킹수법과 일치"(3보)

시계아이콘00분 39초 소요
숏뉴스
숏 뉴스 AI 요약 기술은 핵심만 전달합니다. 전체 내용의 이해를 위해 기사 본문을 확인해주세요.

불러오는 중...

닫기
글자크기

속보[아시아경제 김보경 기자] 청와대를 비롯해 정부기관과 언론사 등에 가해진 '6.25 사이버공격'이 북한의 소행으로 추정된다고 미래창조과학부가 16일 밝혔다.


미래부가 발표한 민관군 합동대응팀의 조사결과에 따르면 지난달 25일부터 이달 1일까지 총 69개 기관·업체를 공격한 '6.25 사이버공격'이 '3.20 사이버테러'로 방송·금융기관의 전산망을 마비시킨 북한의 해킹 수법과 일치한다.

이 기간동안 ▲청와대·국무조정실 등 홈페이지 변조 ▲방송·신문사 서버장비 파괴 ▲정부통합전산센터 DDoS 공격 ▲경남일보 등 43개 민간기관 홈페이지 변조 등의 피해를 입었다.


북한의 해킹으로 추정되는 증거는 3가지다. 박재문 미래부 정보화전략국장은 "'6.25 사이버공격' 당시 서버파괴 공격을 위해 활용한 국내 경유지에서 발견된 IP와 이번달 1일 피해기관 홈페이지 서버를 공격한 IP에서 북한이 사용한 IP를 발견했다"고 밝혔다.

이어 "서버를 다운시키기 위한 시스템 부팅영역(MBR) 파괴, 시스템의 주요파일 삭제, 해킹 결과를 전달하기 위한 공격상황 모니터링 방법과 악성코드 문자열 등의 특징이 '3.20 사이버 테러'와 동일했다"고 말했다.


또한 "홈페이지 변조 및 디도스 공격에 사용된 악성코드 역시 3.20 사이버테러'시 발견된 악성코드의 변종된 형태임이 확인됐다"고 전했다.


해커는 최소 수개월 이상 치밀하게 공격을 준비한 것으로 분석됐다. 국내 P2P·웹하드 서비스, 웹호스팅 업체 등 다중 이용 사이트를 사전에 해킹해 다수의 공격목표에 대한 보안 취약점을 미리 확보하는 방식을 사용했다.




김보경 기자 bkly477@
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>

AD
AD

당신이 궁금할 이슈 콘텐츠

AD

맞춤콘텐츠

AD

실시간 핫이슈

AD

다양한 채널에서 아시아경제를 만나보세요!

위로가기