“농협 전산망 마비, 北 정찰총국 ‘사이버 테러'”

검찰은 지난달 12일 발생한 사상 초유의 농협 전산망 마비 사태가 북한의 ‘사이버 테러’에 의한 것이라고 3일 발표했다.


서울중앙지검 첨단범죄수사2부(김영대 부장검사)는 이번 사태가 2009년 7·7디도스와 올해 3·4 디도스 공격을 감행했던 동일 집단이 장기간 치밀하게 준비해 실행한 것으로 “북한이 관여한 초유의 사이버테러”라고 발표했다.


국가정보원도 이날 “지난달 농협 서버 공격을 단행한 것은 북한의 ‘사이버테러’로 추정된다”며 “특히 북한 정찰총국이 이번 사태에 관여한 것으로 보인다”고 밝힌 것으로 알려졌다. 북한 정찰총국은 대남·해외 공작 업무를 총괄 지휘하는 기구로 지난 2009년 2월 신설됐다.

검찰은 한국IBM 직원 노트북에서 발견된 81개 악성코드를 분석한 결과 ‘농협 서버 공격에 사용된 악성코드가 쉽게 발견되지 않도록 암호화하는 방식’ 등 독특한 제작기법이 앞선 두 차례 디도스 사건과 매우 유사한 것으로 나타났다고 밝혔다.


아울러 악성코드의 유포 경로와 방식이 비슷할 뿐만 아니라 공격에 활용한 좀비PC를 조종하기 위해 이용한 서버 IP(인터넷 프로토콜) 1개는 3·4 디도스 사건에 이용된 것과 완전히 일치하는 것으로 조사됐다.


북한은 ‘백도어’라 불리는 해킹 프로그램 및 도청 프로그램까지 설치해 노트북 사용자의 일거수 일투족을 감시하고 공격대상 IP와 최고관리자의 비밀번호를 습득한 것으로 확인됐다. 또한 최근 한 달 사이 A4용지 1073쪽 분량의 내용을 훔쳐낸 것으로 조사됐다.


범인들은 이러한 방식으로 지난달 12일 오전 8시20분14초 공격명령 파일을 노트북에 설치한 뒤 그날 오후 4시50분10초 인터넷을 이용한 원격제어로 명령을 실행했으며, 이후 순차적으로 2차, 3차 공격을 감행해 총 587대의 서버 가운데 273대를 초토화시켰다.


검찰은 악성코드의 종류와 설계 및 유포 기술, 준비 기간 등 수사결과 밝혀진 정황에 비춰 상당한 규모의 인적·물적 뒷받침 없이는 실행하기 어려운 범죄라는 결론을 내렸다.

소셜공유