지난달 3월 20일 발생한 방송·금융 6개사 전산망 마비 사태가 북한의 소행이라고 정부가 공식 발표했다.
미래창조과학부, 국방부, 금융위, 국정원, 한국인터넷진흥원, 국내 보안업체 등으로 구성된 민관군 합동대응팀은 10일 미디어브리핑을 통해 연쇄적인 사이버테러가 북한 정찰총국의 해킹수법과 일치한다고 밝혔다.
앞서 3.20 방송·금융 6개사 전산장비 파괴, 3.25 ‘날씨닷컴’ 사이트를 통한 전 국민대상 악성코드 유포, 3.26 대북·보수단체 홈페이지 14개 자료삭제, YTN 계열사 홈페이지 자료서버 파괴 등의 공격을 받았다.
합동대응팀은 이같은 사이버테러 해킹수법이 북한이 시도한 지난 2009년 7.7 디도스, 2011년 3.4 디도스와 농협, 지난해 중앙일보 해킹과 동일하다고 설명했다.
대응팀은 “최소 8개월 전부터 치밀하게 준비된 APT 공격”이라며 “목표 기관 내부의 PC 또는 서버 컴퓨터를 장악해 자료 절취, 전산망 취약점 등을 지속 감시해왔다는 증거를 확보했다”고 밝혔다.
관련기사
- 사이버테러 주범 북한 정찰총국은?2013.04.10
- [Q&A]3.20 해킹 북한소행, 증거는…2013.04.10
- 북한 정찰총국 해킹 수법 이렇다2013.04.10
- 미래부 “해킹공격, 북한 IP 13개 포착”2013.04.10
또 북한의 해킹으로 추정되는 증거로 ▲북한 내부서 국내 공격경유지에 수시 접속, 장기간 공격 준비 ▲공격경유지 49개 중 22개가 과거 사용했던 경유지와 동일 ▲악성코드 76종 중 30종 이상을 재활용 ▲일련의 사이버테러 4건이 동일조직 소행이라는 점을 들었다.
정부는 오는 11일 국정원장 주재로 미래창조과학부, 금융위원회, 국가안보실 등 15개 정부기관 참석 하에 개최하는 ‘국가사이버안전전략회의’ 등을 통해 사이버 안전 강화 대책을 강구, 시행키로 했다.