미래창조과학부 긴급 기자회견
정부가 방송사와 은행 등 전산장비를 파괴하는 등 사이버 테러를 일으킨 주범으로 북한을 지목했다.
미래창조과학부는 10일 ‘3·20사이버테러’ 중간조사 결과 북한 정찰국 소행이라고 밝혔다. 정부가 북한의 소행으로 결론내린 것은 그동안 관련 접속기록과 악성코드 특성이 상당부분 일치했기 때문이다.
실제 ‘3·20사이버테러’ 는 북한 해커만 고유하게 사용중인 감염 PC의 식별 번호 8자리 숫자와 감염신호 생성코드의 소스프로그램 중 과거와 동일하게 사용한 악성 코드가 무려 18종에 달한 것으로 파악됐다.
특히 지금까지 파악된 국내외 공격 경유지(국내 25개, 해외 24개) 중 국내 18개, 해외 4개가 지난 2009년 이후 북한의 대남 해킹에 사용한 인터넷 주소와 일치했다.
여기에 3월25일과 26일에 발생한 3건도 악성코드 소스프로그램이 방송 및 금융회사 공격용과 완전히 일치하거나 공격 경유지도 재 사용된 사실이 확인했다.
미래부는 또 북한이 최소한 8개월 이전부터 목표 기관 내부의 PC 또는 서버 컴퓨터를 장악, 자료를 절취하고 전산망의 취약점을 파악 하는 등 지속적으로 감시해 온 사실도 확인했다.
백신 등 프로그램의 중앙배포 서버를 통해 PC 파괴용 악성코드를 내부 전체 PC에 일괄 유포하거나 서버 저장자료 삭제 명령을 실행한 것도 밝혀냈다.
한국인터넷진흥원 침해사고대응단 전길수 단장은 “사이버 테러 공격은 사회의 혼란을 유발하는 공격이었다”며 “한 기관에 대한 공격이 아니라 다양한 기관 여러기관을 동시에 공격하는 것으로 판단된다”고 밝혔다.
한편 정부는 내일 열리는 ‘국가사이버안전전략회의’에서 사이버 안전 강화 대책을 강구하고 시행할 예정이다.
안민 기자 peteram@
미래창조과학부는 10일 ‘3·20사이버테러’ 중간조사 결과 북한 정찰국 소행이라고 밝혔다. 정부가 북한의 소행으로 결론내린 것은 그동안 관련 접속기록과 악성코드 특성이 상당부분 일치했기 때문이다.
실제 ‘3·20사이버테러’ 는 북한 해커만 고유하게 사용중인 감염 PC의 식별 번호 8자리 숫자와 감염신호 생성코드의 소스프로그램 중 과거와 동일하게 사용한 악성 코드가 무려 18종에 달한 것으로 파악됐다.
특히 지금까지 파악된 국내외 공격 경유지(국내 25개, 해외 24개) 중 국내 18개, 해외 4개가 지난 2009년 이후 북한의 대남 해킹에 사용한 인터넷 주소와 일치했다.
여기에 3월25일과 26일에 발생한 3건도 악성코드 소스프로그램이 방송 및 금융회사 공격용과 완전히 일치하거나 공격 경유지도 재 사용된 사실이 확인했다.
미래부는 또 북한이 최소한 8개월 이전부터 목표 기관 내부의 PC 또는 서버 컴퓨터를 장악, 자료를 절취하고 전산망의 취약점을 파악 하는 등 지속적으로 감시해 온 사실도 확인했다.
백신 등 프로그램의 중앙배포 서버를 통해 PC 파괴용 악성코드를 내부 전체 PC에 일괄 유포하거나 서버 저장자료 삭제 명령을 실행한 것도 밝혀냈다.
한국인터넷진흥원 침해사고대응단 전길수 단장은 “사이버 테러 공격은 사회의 혼란을 유발하는 공격이었다”며 “한 기관에 대한 공격이 아니라 다양한 기관 여러기관을 동시에 공격하는 것으로 판단된다”고 밝혔다.
한편 정부는 내일 열리는 ‘국가사이버안전전략회의’에서 사이버 안전 강화 대책을 강구하고 시행할 예정이다.
안민 기자 peteram@
뉴스웨이 안민 기자
peteram@newsway.co.kr
<저작권자 © 온라인 경제미디어 뉴스웨이 · 무단 전재 및 재배포 금지>
댓글