KTV 국민방송

정부가 지난달 20일 방송사와 은행을 대상으로 행해진 사이버 테러를 북한 정찰총국의 소행으로 결론 내렸습니다.

최소 8개월 전부터 시작된 용의주도한 공격이었습니다.

최대환 기자입니다.

정부 합동대응팀은 공식 브리핑을 통해 3.20 사이버테러가 북한의 해킹 수법과 일치한다고 밝혔습니다.

북한은 최소 8개월 전부터 목표 기관의 내부 PC 또는 서버 컴퓨터를 장악해 꾸준히 감시하다가, 백신과 같은 프로그램 중앙 배포 서버를 통해 PC 파괴용 악성코드를 한꺼번에 유포한 것으로 드러났습니다.

전길수 단장/한국인터넷진흥원 침해사고대응단

"북한 내부 PC 6대에서 직접 접속하거나 또는 해외를 거쳐서 1590회 접속한 흔적이 있었고 그중에서 13번은 북한에서 직접 접속한 IP가 발견되었습니다."

대응팀은 북한의 해킹으로 추정되는 증거로, 지금까지 파악된 국내외 공격 경유지 49개 중 22개가 과거 북한이 대남 해킹에 사용한 인터넷 주소와 일치하는 점을 들었습니다.

또 그 동안 북한이 국내에 유포한 악성코드 중 절반에 가까운 30여 종이 이번 공격에 재활용된 점도 꼽았습니다.

북한의 소행으로 밝혀진 이번 사이버테러로 주요 방송사 3곳과 신한, 농협 등 금융기관의 전산망이 마비됐고, 4만8천여 대의 PC와 자동화기기가 피해를 입었습니다.

정부는 곧 국정원장 주재로 15개 정부기관이 참여하는 국가사이버 안전전략회의를 열고, 추가로 대책을 논의할 계획입니다.

KTV 최대환입니다.

KTV국민방송