[서울 뉴스쉐어 = 한장희 기자] 지난달 20일 주요 언론사와 은행 등에 대한 사이버 테러로 인한 전산망 마비는 북한 정찰총국의 소행인 것으로 정부당국은 발표했다.
미래창조과학부와 한국인터넷진흥원 등 민·관·군 합동대응팀은 피해를 입은 언론사와 금융사의 감염PC를 수거해 테러에 관련한 접속기록과 악성코드의 특성을 분석한 결과 이같은 결론을 내렸다고 기자회견을 통해 밝혔다.
대응팀은 북한 정찰총국의 소행으로 보는 크게 3가지 근거를 제시했다.
3가지 근거론 ▲북한 내부에서 공격경유지에 수시로 접속해 장시간에 걸쳐 공격을 준비한 것 ▲공격경유지로 지목된 49개 중 22개가 과거 사용했던 경유지와 동일한 점 ▲악성코드 76종 중 30종 이상을 재활용한 점을 꼽아 지목했다.
또 최근 잇따라 벌어진 사이버테러 4건이 ‘HASTATI’ 또는 ‘PRINCPES’ 등 특정 문자로 덮어쓰기 방식으로 수행됐고 악성코드 개발 작업이 수행된 컴퓨터의 프로그램 저장 경로가 일치했다는 점을 덧붙였다.
합동대응팀은 “북한 정찰총국이 최소한 8개월 이전부터 목표 기관 내부의 PC 또는 서버 컴퓨터를 장악해 자료 절취, 전산망 취약점 파악 등의 활동을 수행해 왔다”면서 “이후 백신 등 프로그램의 중앙 배포 서버를 통해 PC파괴용 악성코드를 내부 전체 PC에 일괄 유포하거나 서버저장자료 삭제 명령을 실행한 것으로 분석했다”고 설명했다.