지난달 12일 발생한 농협 전산망 마비 사태는 북한 정찰총국의 사이버테러에 의한 것으로 드러났다.
3일 서울중앙지검 첨단범죄수사2부(김영대 부장검사)는 이번 사태가 2009년 7·7 디도스 및 지난 3·4 디도스 공격을 감행했던 동일 집단이 장기간 치밀하게 준비해 실행한 것으로 '북한이 관여한 초유의 사이버테러'라고 발표했다.
검찰은 한국 IBM 직원 노트북에서 발견된 악성코드를 분석한 결과, 독특한 제작기법이 앞선 두 차례 디도스 사건과 매우 유사한 것으로 나타났다고 밝혔다.
또한 악성코드의 유포 경로와 방식이 비슷할 뿐만 아니라 공격에 활용한 좀비PC를 조종하기 위해 이용한 IP 1개는 3·4 디도스 사건 때 이용된 것과 완전 일치하는 것으로 조사됐다고 전했다. 검찰은 두 차례 디도스 사건에서도 농협이 공격 대상에 포함된 바 있다고 덧붙였다.
검찰은 범인들이 이번 공격 명령의 발원지인 한국 IBM 직원의 노트북을 지난해 9월 4일 좀비PC로 만든 뒤 7개월간 집중 관리하면서 내부 정보를 빼내고 원격 조정으로 공격을 감행한 사실을 밝혀냈다고 말했다.
검찰 측은 "악성코드의 종류와 설계 및 유포 기술, 준비 기간 등 수사 결과 밝혀진 정황에 비춰 상당한 규모의 인적·물적 뒷받침 없이는 실행하기 어려운 범죄"라면서 "농협 전산센터 출입기록과 CCTV 등을 통해 내부자가 공격의 활로를 열어주는 등 직·간접적으로 외부 해커와 공모했는지 여부도 수사했으나 뚜렷한 단서를 찾아내지는 못했다"고 설명했다.
검찰 관계자는 "이번 사이버테러는 피해 확산을 막기 위해 서버 운영을 중단해야 할 만큼 강력한 테러였다"며 "북한의 새로운 사이버 공격 방식에 대한 대책이 절실하다"고 밝혔다.
한편 이날 검찰 발표와 관련해 보안 전문가들은 섣불리 단정하기 어렵다는 반응을 보이고 있다.
한 보안 전문가는 "조작이 가능한 IP만 가지고 이번 사태의 범인이 디도스 공격을 한 인사와 동일범이라고 말하기에는 근거가 약하고, 디도스 공격을 북한이 감행했다는 증거도 아직 없는 것 아니냐"고 지적했다.
또 다른 보안 전문가는 "한국 IBM 직원이 노트북이 7개월간 좀비PC가 된 사실을 몰랐다는 것도 이해가 되지 않는다"고 말했다. [데일리경제]
경제일간 - 데일리경제 www.kdpress.co.kr <저작권자 ⓒ데일리경제. 무단전재/재배포 금지>
