[뉴스토마토 황인표기자] 검찰은 지난달 12일 발생한 농협의 전산 장애가 "북한의 사이버 테러로 추정된다"고 밝혔다.
서울중앙지검 첨단범죄수사2부는 3일 "이번 사태가 지난 2009년 7.7디도스 및 지난 3.4 디도스 공격을 감행했던 집단이 치밀하게 준비해 실행한 것으로 보인다"며"북한이 관여한 사이버테러"라고 발표했다.
검찰은 한국IBM 직원 노트북에서 발견된 81개 악성코드를 분석한 결과 농협 서버 공격에 사용된 악성코드가 쉽게 발견되지 않도록 암호화되어 있는 등 앞선 두 차례 디도스 사건과 유사한 것으로 나타났다고 밝혔다.
검찰은 범인들이 한국IBM 직원의 노트북을 지난 2010년 9월4일 좀비PC로 만든 뒤 7개월간 관리하면서 내부 정보를 빼내고 원격 조정으로 공격을 감행했다고 밝혔다.
이들은 이 노트북에 일명 '백도어'라 불리는 해킹 프로그램과 도청 프로그램을 설치해 공격대상 IP와 최고관리자의 비밀번호를 습득한 것으로 알려졌다.
범인들은 공격명령 파일을 지난달 12일 오전 8시에 설치한 뒤 오후 4시50분부터 인터넷을 이용해 원격제어로 명령을 실행했으며, 이후 순차적으로 2차, 3차 공격을 감행해 총 587대의 서버 가운데 273대에 장애를 일으켰다.
검찰 관계자는 "북한의 새로운 사이버 공격 방식에 대한 대책이 절실하다"고 말했다.