정부 관계자 “3·20 해킹은 북한 정찰총국 소행”

방송사와 은행 등의 전산망 마비를 일으킨 ‘3·20 해킹’은 북한 정찰총국의 소행인 것으로 드러났다.


정부 관계자는 “지난달 20일 발생한 방송사와 은행 등에 대한 해킹 공격은 조사 결과 북한 정찰총국 소행인 것으로 밝혀졌다”고 말했다고 연합뉴스가 10일 보도했다. 정부는 이르면 이날 오후 조사 결과를 공식 발표할 것으로 알려졌다.


정부는 접속경로 추적 결과 지난 2월 하순 북측이 우회 접속경로를 통해 피해 업체에 악성코드를 심은 사실을 파악한 것으로 알려졌다.


지난달 20일 KBS·MBC·YTN 등 방송사 3곳과 신한은행·농협 등 금융사 2곳의 내부 정보전산망이 마비되는 사건이 동시다발적으로 발생했다.


방송통신위원회는 당시 브리핑에서 “문제 PC들을 입수해 분석한 결과 피해 기관에서 사용하는 ‘업데이트 관리 서버(PMS)’에서 악성 코드가 유포된 것으로 추정된다”고 밝혔다. PMS는 전산망에 연결된 PC의 백신 프로그램 등을 업데이트해주는 서버 컴퓨터를 말한다.


정부와 군 당국은 그동안 ‘3·20 해킹사건’의 배후로 북한을 염두에 두고 수사를 진행해왔다. 당국은 노동신문 등 북한에 서버를 둔 웹사이트들이 지난달 13, 14일 접속이 차단된 뒤, 북한 조선중앙통신이 같은 달 15일 “외부의 해킹공격에 결코 수수방관하지 않을 것”이라고 위협한 지 닷새 만에 발생한 것에 주목해왔다.


전문가들도 동시다발적으로 벌어진 ‘3·20 해킹’은 개인이 할 수 있는 사안이 아니라는 이유를 들어 북한의 사이버 테러 가능성을 높게 봤다.