AD
[앵커멘트]
지난달 25일이죠.
청와대와 국무조정실 등 정부기관과 일부 언론사 등을 노린 사이버공격 역시 YTN 등 주요 언론사를 타격했던 3·20 해킹 때와 마찬가지로 북한 소행으로 추정된다는 조사결과가 나왔습니다.
보도에 김현우 기자입니다.
[리포트]
청와대 홈페이지를 변조하고, 주요 기관의 서버를 파괴했던 6·25 사이버 공격.
이번 사건의 배후 역시 북한으로 추정됐습니다.
공격에 사용된 악성코드와 PC 접속 기록 등이 과거 북한의 해킹 수법과 일치했습니다.
특히, 공격을 당한 서버에서 북한의 인터넷 주소, IP가 발견됐습니다.
[인터뷰:전길수, 한국인터넷진흥원 침해사고대응단장]
"실제 시스템에 대한 파괴행위가 이뤄졌기 때문에 파괴한 것을 복구하는 과정에서 일부 로그를 채취할 수 있었고, 거기에서 북한 IP가 발견된 것입니다."
공격자 특히 주요 사이트를 사전에 해킹해 보안 취약점을 확인하는 치밀함까지 보였습니다.
[인터뷰:박재문, 미래창조과학부 정보화전략국장]
"서버를 다운시키기 위한 시스템 부팅영역 파괴, 시스템의 주요파일 삭제, 해킹 결과를 전달하기 위한 공격 상황 모니터링 방법과 악성코드 문자열 등이 3·20 사이버테러와 동일했습니다."
치밀하게 준비된 공격은 청와대를 비롯해 69개 기관의 홈페이지와 서버를 동시에 파괴했습니다.
공격에 사용된 악성코드는 지난 3·20 해킹 당시 발견된 악성코드의 변종으로 확인됐습니다.
이 같은 정황을 볼 때 두 건의 테러사태가 북한의 연이은 사이버 공격이라는 게 정부의 판단입니다.
하지만 IP주소와 악성코드는 얼마든지 변조가 가능하기 때문에 북한 공격으로 단정하기에는 무리가 있다는 지적도 나오고 있습니다.
정부는 이번 공격에 이용된 해외서버 등을 추가로 확보한다는 계획이지만, 사이버안보에 대한 국민적인 불안감은 여전히 해소되지 않고 있습니다.
YTN 김현우[hmwy12@ytn.co.kr]입니다.
[저작권자(c) YTN 무단전재, 재배포 및 AI 데이터 활용 금지]
지난달 25일이죠.
청와대와 국무조정실 등 정부기관과 일부 언론사 등을 노린 사이버공격 역시 YTN 등 주요 언론사를 타격했던 3·20 해킹 때와 마찬가지로 북한 소행으로 추정된다는 조사결과가 나왔습니다.
보도에 김현우 기자입니다.
[리포트]
청와대 홈페이지를 변조하고, 주요 기관의 서버를 파괴했던 6·25 사이버 공격.
이번 사건의 배후 역시 북한으로 추정됐습니다.
공격에 사용된 악성코드와 PC 접속 기록 등이 과거 북한의 해킹 수법과 일치했습니다.
특히, 공격을 당한 서버에서 북한의 인터넷 주소, IP가 발견됐습니다.
[인터뷰:전길수, 한국인터넷진흥원 침해사고대응단장]
"실제 시스템에 대한 파괴행위가 이뤄졌기 때문에 파괴한 것을 복구하는 과정에서 일부 로그를 채취할 수 있었고, 거기에서 북한 IP가 발견된 것입니다."
공격자 특히 주요 사이트를 사전에 해킹해 보안 취약점을 확인하는 치밀함까지 보였습니다.
[인터뷰:박재문, 미래창조과학부 정보화전략국장]
"서버를 다운시키기 위한 시스템 부팅영역 파괴, 시스템의 주요파일 삭제, 해킹 결과를 전달하기 위한 공격 상황 모니터링 방법과 악성코드 문자열 등이 3·20 사이버테러와 동일했습니다."
치밀하게 준비된 공격은 청와대를 비롯해 69개 기관의 홈페이지와 서버를 동시에 파괴했습니다.
공격에 사용된 악성코드는 지난 3·20 해킹 당시 발견된 악성코드의 변종으로 확인됐습니다.
이 같은 정황을 볼 때 두 건의 테러사태가 북한의 연이은 사이버 공격이라는 게 정부의 판단입니다.
하지만 IP주소와 악성코드는 얼마든지 변조가 가능하기 때문에 북한 공격으로 단정하기에는 무리가 있다는 지적도 나오고 있습니다.
정부는 이번 공격에 이용된 해외서버 등을 추가로 확보한다는 계획이지만, 사이버안보에 대한 국민적인 불안감은 여전히 해소되지 않고 있습니다.
YTN 김현우[hmwy12@ytn.co.kr]입니다.
[저작권자(c) YTN 무단전재, 재배포 및 AI 데이터 활용 금지]