“정찰총국이 사이버 테러…北 내부서 직접 해킹”_포커를 배우다_krvip

<앵커 멘트>

지난달 발생한 방송사와 금융회사에 대한 사이버 테러는 북한의 정찰총국이 저지른 것으로 드러났다고 정부가 오늘 공식 발표했습니다.

북한 내부에서 직접 국내 서버를 공격하고 해킹한 증거들이 발견됐습니다.

박경호 기자가 보도합니다.

<리포트>

민관군 정부합동대응팀이 방송사와 금융회사에 대한 사이버테러를 북한 소행이라고 판단한 결정적 증거는 해킹에 사용된 IP 즉, 인터넷 주소였습니다.

피해 기관들의 감염된 서버와 PC에 원격조작 명령을 내린 곳이 바로 북한에서 사용하는 175로 시작되는 IP였습니다.

인터넷 진흥원에서 이 IP를 검색해보니 주소가 평양 보통강구 류경동이었습니다.

<인터뷰> 전길수(한국인터넷진흥원(KISA)) : "침해사고대응단장 해커가 외국 경유지 통해서 접속했을 때 통신망 관련 기술적 문제 때문에 수 초, 수 분간 북한 IP가 노출됐다."

정부는 지난해 6월부터 금융사 서버에 북한의 IP 주소가 남아 있다고 밝혔습니다.

<녹취> "2012년 6월 28일부터 북한 내부 PC 최소한 6대가 1590회 접속해 금융사에 악성코드를 유포하고 PC저장자료를 탈취하였으며..."

북한 해커가 사용하고 있는 PC의 고유 번호가 붙어있는 악성코드도 18종이나 발견됐습니다.

또 이번에 발견된 76종의 악성코드 가운데 30종이 예전 북한이 저지른 해킹에 사용된 것과 동일했습니다.

<인터뷰> 이승원(미래창조과학부 정보보호정책과장) : "이번 320사이버테러에서 농협 등 수차례에 대남해킹을 주도한 북한 정찰총국과 해킹수법과 유사한 증거들을 발견했습니다."

정부는 이 사이버 테러 몇일 뒤 YTN과 대북 보수단체의 홈페이지 해킹도 북한의 소행이라고 밝혔습니다.

KBS 뉴스 박경호입니다.