지난달 20일 KBS‧MBC‧YTN 등 방송 3사와 금융기관 6곳의 전산망을 마비시킨 사이버테러가 북한의 소행인 것으로 드러나면서 국가통신망의 전면 구조 개선 등 사이버 안보 체계를 재정립해야 한다는 목소리가 제기되고 있다.
미래창조과학부‧국방부‧금융위원회‧국가정보원, 한국인터넷진흥원(KISA), 국내보안업체(안랩‧하우리‧이글루시큐리티‧윈스테크넷‧KT) 등으로 구성된 민관군합동대응팀은 지난 10일 미래창조과학부 브리핑실에서 기자회견을 열고 3‧20 사이버테러가 2009년 7‧7 분산서비스거부(DDos) 공격, 2011년 3‧4 DDoS 및 농협 해킹, 2012년 중앙일보 전산망 파괴 등 수차례 발생한 북한의 해킹수법과 일치한다며 북한의 해킹으로 추정된다고 공식 발표했다.
합동대응팀은 피해 회사의 감염 장비 및 국내 공격경유지 등에서 수집한 악성코드 76종(파괴용 9개, 사전 침투 및 감시용 67개)과 수년간 국정원과 군에 축적된 북한의 대남 해킹 조사결과를 종합적으로 분석한 결과라고 설명했다.
발표에 따르면 공격자는 최소한 8개월 이전부터 목표 기관 내부의 PC 또는 서버 컴퓨터를 장악해 자료 절취, 전산망 취약점 파악 등 지속적인 침투‧감시를 해오다가 백신 등 프로그램의 중앙배포 서버를 통해 PC 파괴용 악성코드를 표적기관 내부 전체 PC에 일괄 유포하거나 서버 저장자료 삭제 명령을 실행한 것으로 확인됐다.
합동대응팀은 지금까지 파악된 공격경유지는 국내 25곳‧해외 24곳이고, 이 중 국내 18곳‧해외 4곳이 2009년 이후 북한이 대남 해킹에 사용한 IP주소와 일치할 뿐 아니라 북한 해커만 사용하는 감염 PC의 8자리 식별번호와 감염신호 생성코드의 소스 프로그램을 분석한 결과 과거와 같은 것이 18종 발견됐다며 이번 공격이 북한 정찰총국의 소행일 가능성이 크다고 말했다.
이에 정부는 추가 공격에 대비해 국정원과 경찰청, KISA의 모니터링 인력을 평상시보다 3배 확대하고, 1,781개의 주요 홈페이지를 대상으로 악성코드 여부를 점검하고 있다고 밝혔다.
또한 11일에는 국가정보원장을 주재로 미과부, 금융위, 청와대 국가안보실 등 15개 정부기관 관계자가 참석하는 ‘국가사이버안전전략회의’를 열어 재발 방지 대책을 논의할 것이라고 덧붙였다.
