[뉴스토마토 이한승기자] 정부가 '6.25 사이버공격'의 주체로 북한을 지목했다.
미래창조과학부는 16일 브리핑을 통해 "지난달 25일부터 이달 1일 사이에 발생한 연쇄적 사이버 공격이 '3.20 사이버테러' 등을 일으킨 북한의 해킹 수법과 일치한다"고 밝혔다.
미래부는 '6.25 사이버공격'이 북한의 해킹으로 추정된다며 추정근거를 들었다.
우선 지난달 25일 서버파괴 공격을 위해 활용한 국내 경유지에서 발견된 IP와 지난 1일 피해기관 홈페이지 서버를 공격한 IP에서 북한이 사용한 IP를 발견했다는 점이다.
당시 해커는 경유지 로그를 삭제하고 하드디스크를 파괴했지만 포렌식 및 데이터 복구를 통해 북한 IP임을 확인했다고 정부는 설명했다.
아울러 서버를 다운시키기 위한 시스템 부팅영역(MBR) 파괴, 시스템의 주요 파일 삭제, 해킹 결과를 전달하기 위한 공격상황 모니터링 방법과 악성코드 문자열 등의 특징이 지난 '3.20 사이버테러'와 동일한 점을 근거로 들었다.
또 이번 홈페이지 변조 및 디도스(DDoS, 분산서비스거부) 공격에 사용된 악성코드도 '3.20 사이버테러' 때 발견된 악성코드의 변종임을 확인했다고 말했다.
민·관·군 합동대응팀은 이번 사이버 공격의 피해장비와 공격경유지 등에서 수집한 악성코드 82종과 PC 접속기록, 과거 북한의 대남 해킹자료 등을 종합분석했다고 강조했다.
분석결과 공격자는 최소 수개월 이상 국내 P2P와 웹하드, 웹호스팅 업체 등 다중 이용 사이트를 사전에 해킹해 다수의 공격목표에 대한 보안 취약점을 미리 확보하는 등 치밀하게 공격을 준비한 것으로 나타났다.
정부는 지난 4일 발표한 '국가 사이버안보 종합대책'을 바탕으로 사이버 안보 강화에 전력을 다하겠다고 밝혔다.
◇박재문 미래창조과학부 정보화전략국장이 16일 미래부에서 브리핑을 통해 '6.25 사이버공격' 조사 결과를 발표하고 있다.(사진=이한승기자)