［헤럴드경제=류정일 기자］ 지난달 20일 방송사와 금융회사 등을 상대로 발생한 3ㆍ20 사이버테러는 북한의 소행인 것으로 밝혀졌다.

추가 미사일 발사 움직임을 보이는 등 북한의 강경 태세에 이번 해킹 사건까지 북한의 소행으로 밝혀지면서 한반도 주변의 긴장 상황은 더욱 고조될 것으로 보인다.

민관군 전문가로 구성된 정부 합동대응팀은 10일 그동안 관련 접속기록과 악성코드의 특성을 분석한 결과, 2009년 7ㆍ7 DDos 사태와 2011년 농협 전산망 파괴 등 수차례 대남 해킹을 시도한 북한의 수법과 일치한 것으로 드러났다.

특히 공격자는 최소한 8개월 이전부터 목표 기관 내부의 PC 또는 서버 컴퓨터를 장악하고 있었던 것으로 밝혀졌다.

합동대응팀은 공격자가 이를 통해 자료 절취, 전산망 취약점 파악 등 지속적으로 감시했으며 악성코드를 내부 전체 PC에 일괄 유포한 것으로 확인했다.

북한의 해킹 추정 증거로 합동대응팀은 ▷북한 내부에서 국내 공격 경유지에 수시로 접속했고 ▷49개 공격 경유지 중 22개가 과거 사용했던 것과 동일했으며 ▷악성코드 76종 중 30종 이상을 재활용한 점을 들었다.

정부는 오는 11일 국정원장 주재로 미래부, 금융위, 국가안보실 등 15개 정부기관 참석하에 개최하는 ‘국가사이버안전전략회의’ 등을 통해 사이버 안전 강화 대책을 강구해 시행키로 했다.

한편 3ㆍ20 사이버테러로 KBS, MBC, YTN 등 방송사 3곳과 신한은행, 농협, 제주은행 등 금융기관 3곳 등 방송사 및 금융회사 6곳의 전산망이 마비됐으며 피해를 당한 서버와 PC, ATM 등은 모두 4만8000여대에 달했다.

ryus@heraldcorp.com