“3ㆍ20 해킹주범은 북한의 정찰총국!”

“3·20 사이버 테러 北 정찰총국 소행”
정부, 악성코드 유포… 8개월 전부터 치밀한 준비 발견

정부 합동대응팀은 지난달 20일 발생한 언론사와 금융기관에 대한 해킹은 북한 정찰총국의 소행이라고 10일 밝혔다.

미래창조과학부, 한국인터넷진흥원 등 합동대응팀은 이날 KBS, YTN, 농협 등의 전산망을 마비시킨 3·20 해킹 사건의 주범으로 북한 정찰총국을 공식 지명했다.

합동대응팀이 북한 정찰총국을 3·20 해킹의 주범으로 꼽은 이유는 크게 3가지다. 북한에서 공격 경유지에 자주 접속해 오랫동안 공격을 준비했다는 점, 공격 경유지 49개 중 22개가 과거 사용했던 경유지와 동일하다는 점, 악성코드 73종 중 30종 이상을 다시 사용했다는 점 등이다.

전길수 한국인터넷진흥원 침해사고대응단장은 “공격 경로는 실제로 최소 8개월 전부터 치밀하게 준비한 APT(지능형 지속해킹 공격) 공격으로 규정을 지을 수 있다”라고 설명했다.

전 단장은 또 “북한 내부에서 공격 경유지, 실제로 어떤 금융사나 그 부분을 공격하기 위해서 악성코드를 유포하는 사이트에 접속해 장기간 공격을 준비한 과정을 발견했다”라고 덧붙였다.

이번 해킹의 주범으로 지목된 북한 정찰총국은 인민무력부에 소속돼 있는 것으로 알려진 기구로 각종 대남·해외 공작업무를 총괄 지휘하고 있다.

지난 2009년 2월 조선노동당 소속의 작전부와 35호실 그리고 인민무력부 산하의 정찰국이 통폐합돼정찰총국이 신설됐다.

북한 정찰총국은 그동안 수십 종의 악성코드를 유포해 정보를 빼내거나 전산 시스템을 마비시키는 등 사이버전을 주도해온 것으로 정부는 파악하고 있다.

한편 정부는 11일 미래창조과학부, 금융위원회 등 15개 정부기관이 참석하는 국가사이버안전전략회의를 개최, 재발 방지 대책을 마련키로 했다.

강해인기자 hikang@kyeonggi.com