“일주일간 발생한 해킹 4건 모두 北의 연쇄공격”

최근 일주일 간 일어난 해킹 4건이 모두 북한의 연쇄공격으로 밝혀졌다.

지난달 20일 발생한 '3·20 사이버테러'를 비롯해 25일과 26일 추가로 발생한 해킹 3건 등 4건이 모두 북한의 공격이라는 것이다.

미래창조과학부는 10일 이러한 내용을 담은 '3·20 사이버테러 중간 조사결과'를 발표했다.

이에 따르면 북한은 KBS, MBC, YTN 등 방송사와 농협, 신한은행, 제주은행 등 금융기관의 내부 전산망을 파괴한 뒤, 25일 전 국민을 대상으로 한 해킹을 시도했다. 또 26일에는 YTN 계열사의 홈페이지 자료 서버를 파괴했다.

정부 합동대응팀은 같은 날 대북·보수단체 홈페이지의 자료 삭제도 모두 북한의 소행이라고 판단했다. 4건의 해킹 공격이 동일 조직의 소행으로 결론 난 것. 이는 수법과 공격 경유지가 일치하고 유사한 악성코드가 여러 차례 쓰여서다.

정부는 방송·금융사들의 경우 파괴용 악성코드의 실행 시간이 동일하고 'HASTATI,PRINCPES' 등 특정 문자열이 공통적으로 나타난다는 점에서 동일 조직의 소행이라고 전했다.

더불어 사전침투·감시용 악성코드를 개발한 컴퓨터의 프로그램 저장경로가 'Z:＼Work＼Make Tory＼'로 일치한다는 점도 증거로 봤다.

똑같은 악성코드 소스프로그램이 여러 사건에 공통적으로 사용된 흔적도 발견된 것으로 알려졌다.

실례로 정부가 공개한 각각 3·20 사이버테러와 이어진 26일 공격에서 각각 사용됐다고 밝힌 20여행 분량의 악성코드 2건은 거의 내용이 일치했다.

또 4건의 공격에서 '101.78.195.xx'라는 홍콩 IP가 동일하게 공격 경유지로 사용된 것으로 알려졌다. 이는 동일조직 소행이라는 것을 의미한다.

이 해외 IP를 경유해 국내 금융사와 YTN 계열사, 보수·대북단체 홈페이지 등이 공격을 받았다고 정부는 밝혔다.

<동아닷컴>

▶ [채널A 영상]“3·20 해킹사건 북한 정찰총국 소행”
▶ [채널A 영상]北 사이버 테러 수준은? 미국-러시아에 이어…