“농협 전산망 장애는 북한의 사이버 테러”

사상 초유의 농협 전산망 장애 사태가 북한의 ‘사이버 테러’에 의한 것으로 드러났다.

서울중앙지검 첨단범죄수사2부는 3일 농협 전산망 장애가 2009년 7.7디도스와 올해 3.4 디도스 공격을 했던 동일 집단의 소행이라고 밝혔다. 북한이 관여한 사이버 테러라는 설명이다.

검찰은 한국IBM 직원의 노트북에서 발견된 81개 악성코드를 분석했다. 그 결과 서버공격에 사용된 악성코드는 암호화 방식 등이 앞선 두 차례 디도스 공격 때와 매우 유사한 것으로 나타났다.

악성코드의 유포 경로와 방식도 비슷했다.

특히 공격에 이용된 좀비PC를 조종하기 위한 서버IP(인터넷 프로토콜) 1개는 3.4 디도스 때와 일치하는 것으로 조사됐다. 검찰은 범인들이 한국IBM 직원의 노트북을 지난해 9월4일 좀비PC로 만든 뒤 7개월간 내부 정보를 빼낸 후 원격 조정해 공격을 감행한 것으로 결론 내렸다.

범인들은 악성코드와 함께 일명 ‘백도어’라 불리는 해킹 프로그램, 도청 프로그램을 설치해 공격대상 IP와 최고관리자의 비밀번호를 습득한 것으로 확인됐다. 검찰은 악성코드 종류와 설계 및 유포, 준비 기간 등의 정황을 종합해 본 결과 대규모 인적ㆍ물적 뒷받침 없이는 실행키 어려운 사이버 범죄라고 밝혔다.

김명근 기자 (트위터@kimyke76) dionys@donga.com