[허준기자] 지난 6월25일 발생한 청와대 홈페이지 및 언론사 등에 대한 연쇄적인 사이버 공격이 북한의 소행이라는 정부 발표가 나왔다.
정부는 16일 경기도 과천 미래창조과학부 청사에서 브리핑을 열고 6.25 사이버 공격이 3.20 사이버테러를 일으킨 북한의 해킹 수법과 일치한다고 밝혔다.
정부는 6.25 사이버 공격 이후 미래부·국방부·안행부·국정원·경찰청·한국인터넷진흥원·국내 보안업체 등 18개 기관 전문가로 구성된 민관군 합동대응팀을 꾸려 사이버 공격에 사용된 악성코드 82종과 PC접속기록 등을 조사했다.
합동조사팀은 서버파괴 공격을 위해 활용한 국내 경유지에서 발견된 IP와 7월1일 피해기관 홈페이지 서버를 공격한 IP에서 북한이 사용한 IP를 발견했다.
또한 서버를 다운시키기 위한 시스템 부팅영역(MBR) 파괴, 시스템의 주요파일 삭제, 해킹결과를 전달하기 위한 공격상황 모니터링 방법과 악성코드 문자열 등의 특징이 3.20 사이버테러와 동일하다는 점이 확인됐다.
미래창조과학부 박재문 정보화전략국장은 "공격자는 최소 수개월 이상 국내 P2P 웹하드 서비스, 웹호스팅 업체 등의 사이트를 사전에 해킹해 다수의 공격목표에 대한 보안 취약점을 미리 확보하는 등 치밀하게 공격을 준비한 것으로 분석됐다"고 설명했다.
청와대 홈페이지 회원들의 개인정보가 유출된 것도 사실로 확인됐다. KISA 전수길 침해사고탐지팀장은 "개인정보가 유출된 것은 사실이지만 6월25일 이전인지 6월25일 이후인지는 확인되지 않았다"고 말했다.
정부는 사이버 위협에 신속하고 체계적으로 대응하기 위해 지난 4일 발표한 '국가 사이버안보 종합대책'을 바탕으로 청와대를 중심으로 대응체계를 확립, 사이버 위협 조기 경보 기능과 동시 상황전파 체계를 구축한다는 계획이다. 첨단 대응기술 연구 및 전문인력 확충 등 사이버안보 기반도 확충한다.
박재문 국장은 "앞으로도 유사 사고가 지속 발생될 것으로 우려되는 만큼 민간기업도 적극적인 보안조치를 이행하고 국민들도 개인 PC와 스마트폰에 최신 백신을 설치하는 등 특별히 보안관리에 유념해달라"고 강조했다.
한편 정부는 현재 69개 피해기관 중 62개 기관이 정상복구돼 90%의 복구율을 보이고 있다고 발표했다.
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기