[뉴스토마토 박민호기자] 지난달 20일 벌어진 금융기관 및 언론사 해킹의 주범이 북한 정찰총국인 것으로 확인됐다.
미래창조과학부와 한국인터넷진흥원등 민관군 합동대응팀은 10일 오후 2시 기자회견을 통해 이같은 결론을 내렸다고 밝혔다.
합동대응팀은 이날 브리핑을 갖고 "민관군 합동 대응팀이 인터넷 접속 기록 등을 분석한 결과 3월20일 방송, 금융기관 등에 대한 사이버 테러는 과거 수차례에 걸쳐 대남 해킹을 주도한 북한 정찰총국의 수법과 유사한 증거를 발견했다"고 설명했다.
합동대응팀이 북한 정찰총국을 주범으로 결론내린 이유는 공격 경유지 49개중 22개가 과거 북한이 사용했던 경유지와 동일하다는 점, 악성코드 76종 중 30종 이상을 북한에서 재활용했다는 점 등이다.
공격에 사용된 컴퓨터 인터넷주소와 해킹수법 등을 분석한 결과 과거 DDoS 등과 같이 북한 소행으로 추정되는 증거를 상당량 확보했다.
또 3.20 사이버테러의 경우 과거 북한의 DDoS 공격 농협(2011년) 중앙일보(2012년) 전산망 파괴 등 수차례 대남 해킹을 시도한 북한의 해킹수법과 일치했다.
미래부는 "최근 잇달아 벌어진 사이버테러 4건이 'HASTATI' 또는 'PRINCPES' 등 특정 문자로 덮어쓰기 방식으로 수행됐다는 점과 악성코드 개발 작업이 수행된 컴퓨터의 프로그램 저장 경로가 일치했다는 점에서 북한 소행으로 추정된다"고 밝혔다.
북한 정찰총국은 최소한 8개월 이전부터 목표 기관 내부의 PC 또는 서버 컴퓨터를 장악해 자료 절취, 전산망 취약점 파악 등의 활동을 수행해 왔다. 이후 백신 등 프로그램의 중앙배포 서버를 통해 PC 파괴용 악성코드를 내부 전체 PC에 일괄 유포하거나 서버 저장자료 삭제 명령을 실행한 것으로 확인됐다.
지난달 20일 방송사와 금융기관에 일제히 가해진 사이버 테러로 인해 총 4만8700여대의 컴퓨터와 서버가 장애를 일으켰다.