"6·25 사이버테러 북한 소행"
-
기사 스크랩
-
공유
-
댓글
-
클린뷰
-
프린트
미래부, 민·관·군 조사발표
과거 北 해킹 수법과 일치
과거 北 해킹 수법과 일치
‘3·20 해킹’에 이어 지난달 청와대와 국무조정실 홈페이지 등을 변조하고 신문·방송사의 서버를 파괴한 ‘6·25 사이버공격’의 배후로 다시 북한이 지목됐다.
미래창조과학부는 16일 정부과천청사에서 민·관·군 합동대응팀 조사 결과 브리핑을 열고 6·25 사이버공격이 3·20 사이버테러 등 과거 북한의 해킹 수법과 일치한다고 발표했다.
북한의 소행으로 추정하는 근거로는 인터넷 프로토콜(IP)을 제시했다. 6월25일 공격에 활용한 IP와 지난 1일 피해 기관 홈페이지 서버를 공격한 IP가 북한 대역이라는 것.
박재문 미래부 정보화전략국장은 “서버를 다운시키기 위한 시스템 부팅영역(MBR) 파괴, 시스템의 주요 파일 삭제, 해킹 결과를 전달하기 위한 공격 상황 모니터링 방법과 악성코드 문자열 등도 3·20 사이버테러와 동일했다”고 말했다.
이번 조사는 사이버공격의 피해 장비와 공격 경유지 등에서 수집한 악성코드 82종, PC 접속 기록, 과거 북한의 대남 해킹 자료 등을 종합 분석하는 방법으로 진행됐다.
김태훈 기자 taehun@hankyung.com
미래창조과학부는 16일 정부과천청사에서 민·관·군 합동대응팀 조사 결과 브리핑을 열고 6·25 사이버공격이 3·20 사이버테러 등 과거 북한의 해킹 수법과 일치한다고 발표했다.
북한의 소행으로 추정하는 근거로는 인터넷 프로토콜(IP)을 제시했다. 6월25일 공격에 활용한 IP와 지난 1일 피해 기관 홈페이지 서버를 공격한 IP가 북한 대역이라는 것.
박재문 미래부 정보화전략국장은 “서버를 다운시키기 위한 시스템 부팅영역(MBR) 파괴, 시스템의 주요 파일 삭제, 해킹 결과를 전달하기 위한 공격 상황 모니터링 방법과 악성코드 문자열 등도 3·20 사이버테러와 동일했다”고 말했다.
이번 조사는 사이버공격의 피해 장비와 공격 경유지 등에서 수집한 악성코드 82종, PC 접속 기록, 과거 북한의 대남 해킹 자료 등을 종합 분석하는 방법으로 진행됐다.
김태훈 기자 taehun@hankyung.com