산업 IT

6·25 사이버테러 북한 소행 추정

미래부 "조사결과 해킹수법 일치"

지난 6월25일 청와대 홈페이지와 정부통합전산센터 등을 겨냥했던 '6ㆍ25 사이버테러'가 북한의 소행으로 추정됐다.

미래창조과학부는 16일 정부과천청사에서 브리핑을 통해 "민ㆍ관ㆍ군 합동대응팀의 조사 결과 6ㆍ25 사이버테러의 공격 수법이 북한의 해킹 수법과 일치한다"고 밝혔다. 박재문 미래부 정보화전략국장은 이 같은 결론의 근거로 ▦국내 경유지에서 발견된 인터넷 프로토콜(IP) 주소가 북한의 IP라는 점 ▦시스템 파괴와 주요파일 삭제 같은 공격 수법과 악성코드 문자열 등이 3ㆍ20 사이버테러와 비슷하다는 점 ▦홈페이지 변조와 디도스 공격에 쓰인 악성코드가 3ㆍ20 공격 때 발견된 악성코드의 변종이라는 점 등을 들었다.


합동대응팀은 국제해커그룹인 어나니머스(Anonymous)의 개입은 없었던 것으로 파악했다. 전길수 한국인터넷진흥원(KISA) 침해사고대응단장은 "청와대나 국내 홈페이지를 공격한 세력이 어나니머스를 위장한 것으로 보고 있다"고 말했다. 전 단장은 또 6ㆍ25 사이버테러로 청와대 홈페이지의 개인정보가 유출된 데 대해 "시스템 자체가 파괴돼 얼마나 많은 정보가 유출됐는지 파악하기 어렵다"고 덧붙였다. 합동대응팀은 북한이 최소한 6개월 전부터 6ㆍ25 사이버테러를 준비한 것으로 추정했다.

관련기사



전문가들은 이 같은 사이버테러의 근본적인 사이버 안보 강화 대책이 필요하다고 지적하고 있다. 임종인 고려대 정보보호대학원 교수는 "청와대가 북한에서 공격할 것을 예상했음에도 불구하고 사전에 막지 못한데다 사후에 어떤 정보가 유출됐는지도 파악하지 못했다"며 "부처 간에 신속한 공조가 가능하도록 체계를 구축해야 할 것"이라고 말했다. 합동대응팀은 "공격하는 이들이 계속 수법을 바꾸고 변조해 대응이 어렵기는 하지만 빠른 탐지 방안과 보안 강화조치 등을 위한 연구개발을 계속할 것"이라고 밝혔다.

유주희 기자
<저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지>




더보기
더보기





top버튼
팝업창 닫기
글자크기 설정
팝업창 닫기
공유하기