“북한 정찰총국이 적어도 8개월 전부터 치밀하게 준비해 사이버테러를 감행한 것이라는 게 민·관·군 합동대응팀의 결론이다.”
지난달 20일 발생한 방송사와 금융사 해킹 사건을 조사해 온 민·관·군 합동대응팀의 전길수 한국인터넷진흥원 침해사고대응단장은 10일 미래창조과학부에서 열린 기자회견에서 “오래전부터 정보를 빼내는 등 매우 치밀하게 준비한 점이 이번 공격의 특징”이라며 이같이 말했다.
▷해킹에 이용된 북한 내부 인터넷프로토콜(IP) 주소가 위조됐을 가능성은 없나.
“그럴 가능성은 없다. 디도스(DDoS·분산서비스 거부) 공격처럼 해커가 한쪽 방향에서만 지시를 내릴 때는 IP 주소를 위조할 수 있다. 그러나 이번처럼 응답 정보를 받는 양방향 통신은 IP 주소를 세탁할 가능성이 매우 낮다.”
▷추가 조사를 통해 북한 소행이라는 결론이 뒤바뀔 수도 있나.
“그렇지는 않을 것이다. 이미 수집된 증거만으로도 북한과의 연관성이 충분하다고 판단한다.”
▷경유지로 사용된 해외 국가에 국제 공조 수사도 요청했나.
“국제 공조 수사는 요청하지 않았다. 국내에서도 관련 증거가 충분히 확보됐기 때문이다. 해외 기관의 협조를 받아 공격을 수행하도록 해커가 명령을 내리는 서버인 ‘명령제어(C&C)’ 서버를 추가로 파악할 수도 있지만 북한 소행이라는 결론은 바뀌지 않을 것이다.”
▷피해 회사마다 공격 방법에 차이가 있나.
“그렇다. 회사마다 각각 다른 취약점을 공격했다. 최초 거점이 PC인 곳도 있고, 웹서버를 공격당한 곳도 있다. PC는 사용자가 악성코드가 심어진 웹사이트를 방문했거나 이메일 등을 받아 감염됐을 것으로 추정하고 있다.”
김보영 기자 wing@hankyung.com
▶ 임창정 "아내한테 무릎 꿇고 빌어" 폭탄 발언
▶ '외출하고 돌아온 아내의 속옷 검사를…' 경악
▶ "아이돌 女가수 성접대 가격은…" 폭탄 고백
▶ 배우 김형자 "곗돈 20억 사기 친 가수는…"
▶ 박시후 고소한 A양, 연예인 지망생 이라더니…
[한국경제 구독신청] [온라인 기사구매] [한국경제 모바일 서비스]
ⓒ <성공을 부르는 습관> 한경닷컴, 무단 전재 및 재배포 금지
<한국온라인신문협회의 디지털뉴스이용규칙에 따른 저작권을 행사합니다>