6·25 사이버공격 北소행… 정부전산망 마비도 노려

미래부 “北 올해초부터 사전 작업”

지난달 25일 청와대와 일부 언론사 등을 타깃으로 한 ‘6·25 사이버 공격’은 북한의 소행인 것으로 나타났다. 북한은 이를 위해 최소한 올해 초부터 사전 작업을 했으며 정부 기관 홈페이지를 일시에 마비시키려는 시도도 했던 것으로 밝혀졌다.

미래창조과학부는 16일 정부과천청사에서 브리핑을 열고 “6월 25일부터 7월 1일까지 발생한 동시다발적 사이버 공격의 수법은 ‘3·20 사이버 테러’ 등 과거 북한의 해킹 수법과 일치한다”고 밝혔다. 민관군 합동대응팀의 분석 결과 북한은 6·25 사이버 공격 시점보다 최소 6개월 앞서 국내 파일공유(P2P) 사이트와 웹하드 등 여러 사람이 이용하는 사이트를 해킹했으며, 이를 기반으로 공격 대상의 취약점을 미리 파악한 것으로 분석됐다.

미래부는 “피해 조사 과정에서 북한의 인터넷 프로토콜(IP) 주소가 발견된 것이 북한의 짓이라는 대표적 증거”라며 “공격에 사용된 악성코드 역시 3·20 사이버 테러 때 발견된 것의 변종이었다”고 설명했다. 분석에는 안랩, 하우리 등 민간 보안업체와 미래부 국방부 국가정보원 등 18개 기관 전문가가 참여했다.

이번 조사에서는 북한이 정부통합전산센터 서버를 공격해 다수의 정부 기관 인터넷 서비스를 한꺼번에 마비시키려 한 정황도 포착됐다. 박재문 미래부 정보화전략국장은 “북한의 해킹 수법은 날로 고도화, 지능화되고 있다”며 “사이버 테러로 국민 불안을 조성하려는 시도는 앞으로도 계속될 것으로 보인다”고 내다봤다.

한편 미래부는 6·25 사이버 공격으로 피해를 본 69곳 가운데 62곳의 시스템이 정상을 되찾아 90%의 복구율을 나타냈다고 밝혔다. 하지만 어떤 개인 정보가 얼마나 유출됐는지는 정확히 파악할 수 없었다고 덧붙였다.

정부는 4일 발표한 ‘국가 사이버 안보 종합대책’을 바탕으로 사이버 위협의 조기 경보 기능과 동시 상황 전파 체계를 구축하고, 날로 고도화하는 사이버 공격을 효과적으로 차단할 수 있도록 첨단 시스템과 전문 인력 확충에도 적극 나설 방침이다.

임우선 기자 imsun@donga.com