6·25 사이버테러 북한 소행 확인…미래부 北 소유 IP 근거

지난달 25일 청와대와 일부 정부기관'언론사 등을 대상으로 한 '6'25 사이버공격'은 북한 소행인 것으로 밝혀졌다.

미래창조과학부는 16일 브리핑을 열어 "지난달 25일부터 이달 1일까지 있었던 연쇄 사이버공격은 '3'20 사이버테러' 등을 일으킨 북한의 해킹 수법과 일치한다"고 밝혔다. 북한으로 추정되는 사이버 공격자가 국제해커그룹 '어나니머스'로 위장해 이번 공격을 일으켰다는 것이다.

민'관'군 합동대응팀의 분석 결과 북한은 최소 수개월 전부터 여러 사람이 이용하는 사이트를 해킹해 공격 목표에 대한 보안 취약점을 미리 확보하는 등 치밀하게 공격을 준비한 것으로 나타났다.

미래부는 "파괴된 하드디스크를 복구해 확인한 결과, 6'25 사이버 공격 당시 서버를 파괴했던 국내 경유지 IP와 이달 1일 일부 기관 홈페이지 서버를 공격한 IP에서 북한이 사용한 IP를 발견했다"며 이번 테러가 북한의 소행이라고 추정하는 근거를 제시했다. 또 서버 다운 및 시스템 파일 삭제 등의 수법과 악성코드 문자열이 지난 3'20 사이버 테러와 같고, 홈페이지 변조 및 DDoS(분산서비스거부) 공격에 사용된 악성코드 역시 지난 3월에 사용된 것의 변종이라는 점을 들어 이러한 결론을 내렸다고 설명했다.

이지현기자 everyday@msnet.co.kr