지난달 25일 청와대 등 정부 주요 기관 홈페이지에 대한 해킹이 북한의 소행인 것으로 밝혀졌다.

민관군 합동대응팀은 16일 정부과천청사에서 기자회견을 열고 "피해기관의 감염장비 및 공격 경유지 등에서 수집한 악성코드 82종과 PC접속기록, 공격에 사용된 인터넷 주소, 과거 북한의 대남해킹 자료 등을 분석한 결과 북한의 과거 해킹수법과 일치했다"고 밝혔다.

합동대응팀은 공격자는 최소 수개월 이상 국내 P2P·웹하드 서비스·웹호스팅 업체 등을 해킹해 다수의 공격 목표를 확보하는 등 치밀하게 공격을 준비했다고 덧붙였다. 

또한 정부통합전산센터 DNS 서버를 공격해 다수의 정부기관 인터넷 서비스를 일시에 마비시키려 하고, 공격대상인 서버의 하드디스크를 파괴하는 등 다양하고 진화된 공격 수법을 사용했다고 설명했다.

특히 홈페이지 변조 및 디도스 공격에 사용된 악성코드가 주요 방송사와 금융기관에 유포됐던 '3·20 해킹'과 같은 달 26일 데일리NK와 북한민주화네트워크 등에 대한 가해졌던 해킹 방식과 완전히 일치한 것으로 전해졌다.

한편 정부는 각종 사이버 위협에 신속하고 체계적으로 대응하기 위해 청와대를 중심으로 국정원, 정부부처 간 위협정보 적시 공유 등 사이버위협 대응체계를 확립, 재발방지에 나서기로 했다.

미래창조과학부 측은 "이번 사이버테러가 공공, 민간기업 구분 없이 무차별적으로 자행됐고 앞으로도 유사한 사고가 지속적으로 발생될 것으로 우려되는 만큼, 국민들도 개인 PC와 스마트폰에 최신 백신을 설치하는 등 특별히 보안 관리에 유념해 달라"고 당부했다.

원문 보기