농협 전산망 해킹 사건을 수사하고 있는 서울중앙지검 첨단범죄수사2부(김영대 부장)는 이번 사건이 ‘북한이 관여된 초유의 사이버 테러’라고 3일 발표했다.
검찰은 이번 해킹이 지난 2009년 7·7디도스와 올해 3·4디도스 공격을 한 집단과 같은 집단이 장기간 치밀하게 준비해 실행한 것이라며 이같이 밝혔다.
검찰은 북한의 소행으로 보이는 기존 디도스 공격과 이번 해킹이 매우 유사하다는 점을 들어 이번 해킹 역시 북한의 소행이라는 결론을 내렸다.
먼저 이번 해킹에서는 악성코드가 발각되지 않도록 암호화하는 방식 등 프로그래밍 기법이 기존 디도스공격과 거의 일치했다.
또 웹하드 사이트의 업데이트 프로그램인 것처럼 위장해 악성코드를 유포하는 방식도 기존 디도스 공격과 대단히 비슷했다.
아울러 노트북컴퓨터에서 발견된 공격명령서버의 IP 한 개가 3·4디도스공격에 이용된 것과 같은 것으로 나타났다. 앞서 농협 서버운영시스템 삭제명령을 내린 노트북컴퓨터가 악성코드에 감염돼 좀비 PC가 된 것은 지난해 9월인 것으로 조사됐다.
검찰에 따르면 북한은 이 좀비PC를 7개월 이상 집중 관리했고 필요한 정보를 얻어낸 뒤 지난달 12일 원격제어로 공격을 감행했다.
또 공격을 마친 뒤에는 성공 여부를 원격으로 실시간 지켜보고 노트북에 남아 있는 공격 프로그램 등 증거를 삭제했다.
노컷뉴스
저작권자 © 전북도민일보 무단전재 및 수집, 재배포 금지
