정부 "6.25 해킹, 북한소행으로 추정"
"북한IP 발견되고 방법이 3.20 사이버테러와 동일"
정부는 지난달 25일부터 7월 1일 사이에 발생한 청와대, 국무조정실 등 홈페이지 변조, 정부통합전산센터 디도스 공격, 경남일보 등 43개 민간기관 홈페이지 변조 등 총 69개 기관 업체 등에 대한 연쇄적인 사이버 공격이 북한의 해킹으로 추정된다는 조사결과를 발표했다.
박재문 미래창조과학부 정보화전략국장은 16일 정부 과천청사에서 가진 브리핑에서 "민관군 합동 대응팀은 피해 장비 및 공격경유지 등에서 수집한 악성코드 82종과 PC접속 기록, 공격에 사용된 인터넷 주소 및 과거 북한의 대남 해킹자료 등을 종합 분석한 결과, 320 사이버 테러 등을 일으킨 북한의 해킹 수법과 일치하는 등 북한의 해킹으로 추정되는 증거를 확인했다"고 밝혔다.
그는 그 근거로 "첫째, 6월 25일 서버파괴 공격을 위해 활용한 국내 경유지 서버와 7월 1일 피해기관 홈페이지 서버에서 북한의 IP가 발견되었고, 둘째 서버를 다운시키기 위한 시스템 부팅영역 파괴, 시스템의 주요 파일 삭제, 해킹결과를 전달하기 위한 공격상황 모니터링 방법과 악성코드 문자열 등이 3.20 사이버 테러와 동일했다"며 "아울러 이번 홈페이지 변조 및 디도스 공격에 사용된 악성코드 역시 3.20 사이버테러 시 발견된 악성코드의 변종형태임이 확인됐다"고 말했다.
그는 "앞으로도 정부는 각종 사이버위협에 신속하고 체계적으로 대응하기 위해 지난 4일 마련한 국가사이버안보종합대책을 바탕으로 컨트롤타워인 청와대를 중심으로 국정원과 미래부 등 정부부처간 위협정보 적시 공유 등 사이버위협대응체계를 확립하고, 사이버공격에 대한 대응기술 연구 및 전문인력 확충 등 사이버안보 기반을 지속적으로 확충해 나갈 예정"이라고 덧붙였다.
박재문 미래창조과학부 정보화전략국장은 16일 정부 과천청사에서 가진 브리핑에서 "민관군 합동 대응팀은 피해 장비 및 공격경유지 등에서 수집한 악성코드 82종과 PC접속 기록, 공격에 사용된 인터넷 주소 및 과거 북한의 대남 해킹자료 등을 종합 분석한 결과, 320 사이버 테러 등을 일으킨 북한의 해킹 수법과 일치하는 등 북한의 해킹으로 추정되는 증거를 확인했다"고 밝혔다.
그는 그 근거로 "첫째, 6월 25일 서버파괴 공격을 위해 활용한 국내 경유지 서버와 7월 1일 피해기관 홈페이지 서버에서 북한의 IP가 발견되었고, 둘째 서버를 다운시키기 위한 시스템 부팅영역 파괴, 시스템의 주요 파일 삭제, 해킹결과를 전달하기 위한 공격상황 모니터링 방법과 악성코드 문자열 등이 3.20 사이버 테러와 동일했다"며 "아울러 이번 홈페이지 변조 및 디도스 공격에 사용된 악성코드 역시 3.20 사이버테러 시 발견된 악성코드의 변종형태임이 확인됐다"고 말했다.
그는 "앞으로도 정부는 각종 사이버위협에 신속하고 체계적으로 대응하기 위해 지난 4일 마련한 국가사이버안보종합대책을 바탕으로 컨트롤타워인 청와대를 중심으로 국정원과 미래부 등 정부부처간 위협정보 적시 공유 등 사이버위협대응체계를 확립하고, 사이버공격에 대한 대응기술 연구 및 전문인력 확충 등 사이버안보 기반을 지속적으로 확충해 나갈 예정"이라고 덧붙였다.
<저작권자ⓒ뷰스앤뉴스. 무단전재-재배포금지>
