[뉴스토마토 이한승기자] 정부가 '6.25 사이버공격'의 방식이 과거 북한의 공격사례와 유사하다며 '6.25 사이버공격'을 북한의 소행으로 추정했다.
미래창조과학부는 16일 브리핑을 통해 "'6.25 사이버공격'이 북한의 과거 해킹수법과 일치한다"고 밝혔다.
미래부는 '6.25 사이버공격' 때 서버파괴 공격을 위한 활용한 IP와 지난 1일 피해기관 홈페이지 서버를 공격한 IP에서 북한이 사용한 IP를 발견했다는 조사결과를 내놨다.
이어 서버를 다운시키기 위한 시스템 부팅영역(MBR) 파괴와 시스템의 주요파일 삭제, 해킹결과 전달을 위한 공격상황 모니터링 방법, 악성코드 문자열 등의 특징이 지난 '3.20 사이버테러'와 동일하다고 설명했다.
뿐만 아니라 이번 홈페이지 변조와 디도스(DDoS) 공격에 사용된 악성코드도 '3.20 사이버테러' 때 발견된 악성코드의 변종임을 확인했다고 덧붙였다.
이날 브리핑에 참석한 전길수 한국인터넷진흥원(KISA) 인터넷침해대응센터 단장은 IP나 각종 공격방식의 변조 가능성에 대해 "(해킹 방식이)단방향이면 변조가 가능하지만, 양방향으로 이뤄졌기 때문에 변조는 불가능하다"고 해명했다.
이와 함께 '3.20 사이버테러' 이후 잇따라 유사한 사이버 공격을 받은데 대한 입장도 내놨다.
전 단장은 "'3.20 사이버테러' 때는 시스템 파괴만 일어났지만 이번에는 웹변조와 디도스까지 한꺼번에 발생했다"며 "사전에 탐지되면 좋지만 탐지가 어렵기 때문에 보완할 수 있도록 노력할 것"이라고 밝혔다.
전 단장은 "최근의 공격이 잠복기를 거친 후 공격해 우리도 그 부분을 가장 고민하고 있다"며 "점검 절차 등 기술적인 부분을 강화해 보완하고 재발방지책도 내놓을 것"이라고 말했다.
아울러 "하지만 국가망이라는 것은 홈페이지 등 대국민 서비스가 가능한 (열려있는) 망이 있고 내부(폐쇄)망이 있어 구분해서 봐야한다"고 덧붙였다.
이어 "국민들에게 내용을 설명하기 위한 사이트와 국가의 중요한 정보를 처리하는 내부망은 망 구성 자체가 다르기 때문에 동일하게 보면 안 된다"며 "이번 공격은 내부망이 아닌 웹사이트 위주의 공격이었다"고 반박했다.
한편, 이날 발표되지 않은 공격방식과 수법 등에 대해서는 민·관·군 합동대응팀이 계속적으로 조사할 계획이다.
◇박재문 미래창조과학부 정보화전략국장(왼쪽)과 전길수 한국인터넷진흥원 단장이 16일 '6.25 사이버공격' 조사결과에 대한 브리핑을 하고 있다.(사진=이한승기자)