사회
[농협 사이버 테러] 날로 진화하는 북한 사이버 테러
입력 2011-05-03 15:09  | 수정 2011-05-04 00:22
【 앵커멘트 】
검찰은 농협 해킹이 지난 두 차례의 디도스 공격과 유사하면서도 한층 더 진화한 테러라고 보고 있습니다.
여러 기관의 서버를 일시적으로 무력화시킨 방식과 달리, 특정서버만 치밀하게 공격해 망가뜨린 점이 특징이었습니다.
계속해서 오대영 기자입니다.


【 기자 】
이번 해킹은 농협이라는 특정 금융기관이 타깃이 됐습니다.

해킹세력은 공격에 앞서 서버 관리 직원의 노트북에 악성코드 81개를 심어 넣었습니다.

이렇게 들어간 악성코드는 노트북 구석구석에 분산돼 해킹세력에 고급 정보를 제공하는 역할을 했습니다.

특히 누가 드나들고 어떤 정보를 빼내는지 전혀 눈치 챌 수 없게 만드는 일명 '백도어 프로그램'을 사용했습니다.


노트북 사용자의 음성과 일거수일투족을 감시하는 '도청 프로그램'도 이용했습니다.

사용자가 키보드로 입력하는 내용을 낚아챌 수 있도록 만들어진 '키로깅 프로그램'으로 서버관리 비밀번호를 비롯해 한 달 만에 무려 1천 페이지 분량의 정보도 캐낼 수 있었습니다.

▶ 인터뷰 : 김영대 / 서울중앙지검 첨단범죄수사2부장
- "상당한 규모의 인적, 물적 뒷받침이 없이 실행하기 불가능한 범죄입니다."

해킹 세력은 공격이 성공됐는지, 파괴된 서버 수는 얼마나 되는지를 확인한 뒤 공격 프로그램과 IP 정보를 삭제하는 치밀함까지 보였습니다.

검찰 관계자는 "북한은 사용하는 해외경유 IP를 수시로 바꾸며 추적을 따돌리고 있으며, 테러 수법도 날로 진화하고 있다"고 밝혔습니다.

하지만 우리 정보 당국의 대응은 이에 못미치고, 민간 차원의 보안도 허술해 공격의 빌미를 제공하고 있는 게 현실입니다.

MBN뉴스 오대영입니다. [ 5to0@mbn.co.kr ]
MBN APP 다운로드