【 앵커멘트 】
검찰은 북한의 치밀한 사이버 테러로 농협 전산망 마비 사태가 발생했다고 밝혔습니다.
과거 북한이 주도한 사이버 공격과 비슷한 점이 곳곳에서 포착됐기 때문입니다.
이성식 기자가 보도합니다.
【 기자 】
지난해 북한 정찰총국은 한 웹하드 사이트의 업데이트 프로그램으로 위장한 악성코드를 유포했습니다.
농협 전산망의 최고 접근 권한을 가진 협력업체 직원 한 모 씨의 노트북이 이 악성 코드에 감염돼 이른바 '좀비 PC'가 된 것은 지난해 9월.
북한은 이 노트북에서 A4용지 1천여 장 분량의 정보를 빼내는 등 7개월간 집중적으로 관리했습니다.
4월 12일에는 공격명령 파일이 노트북에 설치됐고, 인터넷으로 명령이 내려지자 농협 서버 절반이 큰 피해를 입으며 전산망은 마비됐습니다.
검찰은 이번 사건이 이처럼 치밀하게 준비됐고 북한 정찰총국이 관련됐다고 규정했습니다.
▶ 인터뷰 : 김영대 / 서울중앙지검 첨단범죄수사2부
- "디도스 공격을 한 집단과 동일집단이 장기간 치밀하게 준비하여 실행한 것으로서 북한이 관여된 초유의 사이버테러입니다."
검찰은 북한 소행으로 추정되는 올해 3·4 디도스와 지난 2009년 7·7 디도스 공격과 비슷한 점이 상당수 발견됐다는 데 주목했습니다.
정부 관계자는 좀비 PC를 조종하려고 이용한 해외 IP 가운데 1개가 정보 당국이 관리해온 북한 정찰총국의 IP와 일치했다고 밝혔습니다.
이 IP는 3·4 디도스 공격 당시에도 사용된 것으로 분석됐습니다.
또 검찰은 공격에 사용된 악성코드의 암호화 기법과 유포 경로와 방식 등도 디도스 공격 때와 일치한다고 강조했습니다.
▶ 스탠딩 : 이성식 / 기자[ mods@mbn.co.kr ]
- "하지만, 검찰이 제시한 증거들은 북한이 범인이라고 단정 짓기에는 충분하지 않다는 지적도 나오고 있습니다. 이에 따라 이 사건을 둘러싼 논란은 계속될 전망입니다. MBN뉴스 이성식입니다."
검찰은 북한의 치밀한 사이버 테러로 농협 전산망 마비 사태가 발생했다고 밝혔습니다.
과거 북한이 주도한 사이버 공격과 비슷한 점이 곳곳에서 포착됐기 때문입니다.
이성식 기자가 보도합니다.
【 기자 】
지난해 북한 정찰총국은 한 웹하드 사이트의 업데이트 프로그램으로 위장한 악성코드를 유포했습니다.
농협 전산망의 최고 접근 권한을 가진 협력업체 직원 한 모 씨의 노트북이 이 악성 코드에 감염돼 이른바 '좀비 PC'가 된 것은 지난해 9월.
북한은 이 노트북에서 A4용지 1천여 장 분량의 정보를 빼내는 등 7개월간 집중적으로 관리했습니다.
4월 12일에는 공격명령 파일이 노트북에 설치됐고, 인터넷으로 명령이 내려지자 농협 서버 절반이 큰 피해를 입으며 전산망은 마비됐습니다.
검찰은 이번 사건이 이처럼 치밀하게 준비됐고 북한 정찰총국이 관련됐다고 규정했습니다.
▶ 인터뷰 : 김영대 / 서울중앙지검 첨단범죄수사2부
- "디도스 공격을 한 집단과 동일집단이 장기간 치밀하게 준비하여 실행한 것으로서 북한이 관여된 초유의 사이버테러입니다."
검찰은 북한 소행으로 추정되는 올해 3·4 디도스와 지난 2009년 7·7 디도스 공격과 비슷한 점이 상당수 발견됐다는 데 주목했습니다.
정부 관계자는 좀비 PC를 조종하려고 이용한 해외 IP 가운데 1개가 정보 당국이 관리해온 북한 정찰총국의 IP와 일치했다고 밝혔습니다.
이 IP는 3·4 디도스 공격 당시에도 사용된 것으로 분석됐습니다.
또 검찰은 공격에 사용된 악성코드의 암호화 기법과 유포 경로와 방식 등도 디도스 공격 때와 일치한다고 강조했습니다.
▶ 스탠딩 : 이성식 / 기자[ mods@mbn.co.kr ]
- "하지만, 검찰이 제시한 증거들은 북한이 범인이라고 단정 짓기에는 충분하지 않다는 지적도 나오고 있습니다. 이에 따라 이 사건을 둘러싼 논란은 계속될 전망입니다. MBN뉴스 이성식입니다."
기사에 대해 의견을 남겨주세요.