KTV 국민방송

앵커>

지난달 25일 청와대 홈페이지와 정부통합전산센터에 대한 사이버공격 역시 북한의 소행으로 결론 났습니다.

홈페이지 변조에 사용된 국제 해커그룹 '어나니머스'의 이미지는 혼란을 위한 꼼수였던 것으로 확인됐습니다.

보도에 노은지 기자입니다.

[기사내용]

정부 합동 대응팀은 6.25 사이버공격의 수법이 과거 북한의 것과 일치한다고 밝혔습니다.

합동팀은 사이버 공격을 받은 피해 장비와 공격 경유지에서 수집한 악성 코드, PC 접속 기록, 공격에 사용된 인터넷 주소 등을 종합적으로 분석한 결과 북한이 사용하는 IP를 찾았고, 지난 3.20 사이버테러와 공격 방법이 같다는 점을 발견했습니다.

SYNC> 전길수 침해사고대응단장 / 한국인터넷진흥원

"3.20 때에도 북한 IP가 발견된 정황이 정확히 있었고, 이번에도 북한 IP가 일부 피해 기관과 악성 코드 경유지에서 발견 되었다는 말씀입니다. 그 부분이 가장 결정적인 증거라고 말씀드릴 수 있고…."

또 북한은 적어도 6개월 전, 그러니까 3.20 사이버테러 전부터 국내 P2P나 웹하드 서비스와 같은 많은 사람이 이용하는 사이트를 미리 해킹해서, 다수의 공격 목표에 대한 보안 취약점을 알아내는 등 공격을 치밀하게 준비해 온 것으로 밝혀졌습니다.

특히, 이번 공격에선 공격자의 흔적을 위장하고 해킹 근원지 추적을 방해하는 데 있어서, 한층 다양하고 진화된 수법을 사용한 것으로 나타났습니다.

현재 69개 피해 기관 중 62개 기관의 복구가 끝난 가운데, 정부는 이번 공격에 대한 대응 외에 사이버 안보 기반 확충과 같은 근본 대책 마련에도 힘을 쏟기로 했습니다.

KTV 노은지입니다.

KTV국민방송