[쿠키 사회]정부가 6·25 사이버 공격을 북한의 소행으로 추정된다고 결론 내렸다.
미래창조과학부는 16일 브리핑을 통해 “지난 6월25일부터 7월1일 사이에 발생한 청와대, 신문사 등 총 69개 기관·업체에 대한 연쇄적인 사이버 공격이 3·20 사이버 테러 때의 북한의 해킹수법과 일치한다”고 밝혔다.
민·관·군 합동대응팀은 이번 사이버 공격의 피해장비 및 공격경유지에서 수집한 악성코드 82종과 PC접속기록, 공격에 사용된 인터넷 주소와 과거 북한의 대남 해킹 자료 등을 분석해 이 같은 결론을 내렸다.
합동대응팀은 6월25일 서버파괴 공격을 위해 활용한 국내 경유지에서 발견된 인터넷주소(IP)와 7월1일 피해기관 홈페이지 서버를 공격한 IP에서 북한이 사용한 IP를 발견했다고 밝혔다. 해커가 경유지 접속기록을 삭제하고 하드디스크를 파괴했지만 데이터 복구 등을 통해 북한 IP를 확인했다.
또 서버를 다운시키기 위한 시스템 부팅영역(MBR) 파괴, 시스템 주요 파일 삭제, 해킹 결과를 전달하기 위한 공격상황 모니터링 방법, 악성코드 문자열 등의 특징이 3·20 사이버 테러와 동일했다고 덧붙였다. 홈페이지 변조 및 분산서비스거부(DDoS) 공격에 사용된 악성코드 역시 3.20 사이버 테러 때 발견된 악성코드의 변종임을 확인했다.
박재문 미래부 정보화전략국장은 “공격자는 최소 수개월 이상 국내 P2P, 웹하드 서비스, 웹호스팅 업체 등 다중 이용 사이트를 사전에 해킹해 다수의 공격목표에 대한 보안 취약점을 미리 확보하는 등 치밀하게 공격을 준비한 것으로 분석됐다”고 설명했다.
미래부는 6·25 사이버 공격의 피해를 본 69개 기관 중 62개 기관의 정상복구가 완료돼 복구율이 90%를 기록했다고 말했다.김준엽 기자 snoopy@kmib.co.kr
미래창조과학부는 16일 브리핑을 통해 “지난 6월25일부터 7월1일 사이에 발생한 청와대, 신문사 등 총 69개 기관·업체에 대한 연쇄적인 사이버 공격이 3·20 사이버 테러 때의 북한의 해킹수법과 일치한다”고 밝혔다.
민·관·군 합동대응팀은 이번 사이버 공격의 피해장비 및 공격경유지에서 수집한 악성코드 82종과 PC접속기록, 공격에 사용된 인터넷 주소와 과거 북한의 대남 해킹 자료 등을 분석해 이 같은 결론을 내렸다.
합동대응팀은 6월25일 서버파괴 공격을 위해 활용한 국내 경유지에서 발견된 인터넷주소(IP)와 7월1일 피해기관 홈페이지 서버를 공격한 IP에서 북한이 사용한 IP를 발견했다고 밝혔다. 해커가 경유지 접속기록을 삭제하고 하드디스크를 파괴했지만 데이터 복구 등을 통해 북한 IP를 확인했다.
또 서버를 다운시키기 위한 시스템 부팅영역(MBR) 파괴, 시스템 주요 파일 삭제, 해킹 결과를 전달하기 위한 공격상황 모니터링 방법, 악성코드 문자열 등의 특징이 3·20 사이버 테러와 동일했다고 덧붙였다. 홈페이지 변조 및 분산서비스거부(DDoS) 공격에 사용된 악성코드 역시 3.20 사이버 테러 때 발견된 악성코드의 변종임을 확인했다.
박재문 미래부 정보화전략국장은 “공격자는 최소 수개월 이상 국내 P2P, 웹하드 서비스, 웹호스팅 업체 등 다중 이용 사이트를 사전에 해킹해 다수의 공격목표에 대한 보안 취약점을 미리 확보하는 등 치밀하게 공격을 준비한 것으로 분석됐다”고 설명했다.
미래부는 6·25 사이버 공격의 피해를 본 69개 기관 중 62개 기관의 정상복구가 완료돼 복구율이 90%를 기록했다고 말했다.김준엽 기자 snoopy@kmib.co.kr
