정부는 지난달 20일 벌어진 금융기관 및 언론사 해킹의 주범이 북한 정찰총국이라고 밝혔다.

미래창조과학부와 한국인터넷진흥원등 민관군 합동대응팀은 10일 오후 2시 기자회견을 통해 이같은 결론을 내렸다고 밝혔다.

대응팀은 “최소 8개월 전부터 치밀하게 준비된 APT 공격”이라며 “목표 기관 내부의 PC 또는 서버 컴퓨터를 장악해 자료 절취, 전산망 취약점 등을 지속 감시해왔다는 증거를 확보했다”고 밝혔다.

정부는 공격 경유지 49개중 22개가 과거 북한이 사용했던 경유지와 동일하다는 점, 악성코드 76종 중 30종 이상을 북한에서 재활용했다는 점을 들어 북한의 소행이라고 분석했다.

또 최근 잇달아 벌어진 사이버테러 4건이 'HASTATI' 또는 'PRINCPES' 등 특정 문자로 덮어쓰기 방식으로 수행됐고 악성코드 개발 작업이 수행된 컴퓨터의 프로그램 저장 경로가 일치했다고 밝혔다.

북한은 1980년대 후반부터 사이버전에 대비해 기술장교 육성기관인 '김일자동화대학'(옛 미림대학)에 전자전 양성반을 두고 전문 해커를 교육시키는 등 국가가 정책적으로 사이버 인력을 양성해온 것으로 알려졌다.


한경닷컴 뉴스팀
기사제보 및 보도자료 open@hankyung.com