AD
[앵커멘트]
농협 전산망 마비사태를 수사하는 검찰이, 이번 사태를 북한의 소행이라고 결론지었습니다.
북측 정찰총국이 농협 전산망에 연결된 노트북을 좀비 PC로 만들어 7개월 동안 치밀하게 준비해 벌인 일로 검찰은 보고 있습니다.
김현아 기자가 보도합니다.
[리포트]
검찰은 이번 농협 전산망 마비 사태의 배후로 북한을 지목했습니다.
서버 유지보수를 맡은 외주업체 직원이 지난해 9월 노트북을 반출해 인터넷을 하다가 북한 정찰총국이 심은 악성코드에 감염됐다는 설명입니다.
검찰은 북한 측이 이 악성코드를 이용해 해당 노트북을 좀비 PC로 만들었다고 밝혔습니다.
범인들은 노트북을 마음대로 들락거리며 컴퓨터 곳곳에 컴퓨터 감시와 공격, 범행 은폐를 위한 각종 악성프로그램 81개를 심었습니다.
그런 다음 공격 실행까지 7달 동안 최고위 관리자의 비밀번호 등 전산망 관리를 위한 각종 정보를 빼냈고, 도청 프로그램을 설치해 직원들의 대화까지 엿들었다는 것입니다.
이런 치밀한 준비 끝에 지난달 12일 오후 4시 50분, 노트북으로 '삭제 명령'을 내리자 1차 공격을 받은 전산망 서버들이 좀비 컴퓨터로 변해 다른 서버들을 잇따라 공격하면서, 30분 만에 서버 절반이 파괴됐다고 검찰은 밝혔습니다.
범인들은 전산망 공격 당일에도 노트북을 실시간 모니터하고 도청하며 공격 성공 사실을 확인한 뒤, 범행 흔적을 없애고 철수한 것으로 드러났습니다.
검찰은 북한 소행의 증거로 농협 사태 때 이용된 악성코드의 유포 경로와 방식 설치방법이 앞선 두 차례의 디도스 공격 때와 흡사하다는 점을 강조했습니다.
[인터뷰:김영대, 서울중앙지방검찰청 첨단범죄수사제2부장]
"디도스 공격을 한 집단과 동일집단이 장기간 치밀하게 준비하여 실행한 것으로서 북한이 관여된 초유의 사이버테러임을 확인하였습니다."
또, 농협 공격에 쓰인 IP 가운데 하나가 지난 디도스 공격에서도 사용됐는데, 추적 결과 북한 정찰총국이 사용하는 IP로 조사됐다고 설명했습니다.
하지만, 해당 IP가 실제 북한 정찰총국이 사용하는 IP인지, 단지 경유지일 뿐인지는 여전히 불명확하다는 반론도 적지 않습니다.
앞선 디도스 공격이 북한의 소행이라고 추정할 뿐 명확한 증거가 없다는 주장도 여전히 일부에서 만만치 않게 제기되고 있습니다.
이 때문에 디도스 공격 수사와의 비교를 근거로 농협 전산망 마비 사태가 북한 소행이라고 단정짓는 것은 너무 성급한 게 아니냐는 지적도 나오고 있습니다.
YTN 김현아[kimhaha@ytn.co.kr]입니다.
[저작권자(c) YTN 무단전재, 재배포 및 AI 데이터 활용 금지]
농협 전산망 마비사태를 수사하는 검찰이, 이번 사태를 북한의 소행이라고 결론지었습니다.
북측 정찰총국이 농협 전산망에 연결된 노트북을 좀비 PC로 만들어 7개월 동안 치밀하게 준비해 벌인 일로 검찰은 보고 있습니다.
김현아 기자가 보도합니다.
[리포트]
검찰은 이번 농협 전산망 마비 사태의 배후로 북한을 지목했습니다.
서버 유지보수를 맡은 외주업체 직원이 지난해 9월 노트북을 반출해 인터넷을 하다가 북한 정찰총국이 심은 악성코드에 감염됐다는 설명입니다.
검찰은 북한 측이 이 악성코드를 이용해 해당 노트북을 좀비 PC로 만들었다고 밝혔습니다.
범인들은 노트북을 마음대로 들락거리며 컴퓨터 곳곳에 컴퓨터 감시와 공격, 범행 은폐를 위한 각종 악성프로그램 81개를 심었습니다.
그런 다음 공격 실행까지 7달 동안 최고위 관리자의 비밀번호 등 전산망 관리를 위한 각종 정보를 빼냈고, 도청 프로그램을 설치해 직원들의 대화까지 엿들었다는 것입니다.
이런 치밀한 준비 끝에 지난달 12일 오후 4시 50분, 노트북으로 '삭제 명령'을 내리자 1차 공격을 받은 전산망 서버들이 좀비 컴퓨터로 변해 다른 서버들을 잇따라 공격하면서, 30분 만에 서버 절반이 파괴됐다고 검찰은 밝혔습니다.
범인들은 전산망 공격 당일에도 노트북을 실시간 모니터하고 도청하며 공격 성공 사실을 확인한 뒤, 범행 흔적을 없애고 철수한 것으로 드러났습니다.
검찰은 북한 소행의 증거로 농협 사태 때 이용된 악성코드의 유포 경로와 방식 설치방법이 앞선 두 차례의 디도스 공격 때와 흡사하다는 점을 강조했습니다.
[인터뷰:김영대, 서울중앙지방검찰청 첨단범죄수사제2부장]
"디도스 공격을 한 집단과 동일집단이 장기간 치밀하게 준비하여 실행한 것으로서 북한이 관여된 초유의 사이버테러임을 확인하였습니다."
또, 농협 공격에 쓰인 IP 가운데 하나가 지난 디도스 공격에서도 사용됐는데, 추적 결과 북한 정찰총국이 사용하는 IP로 조사됐다고 설명했습니다.
하지만, 해당 IP가 실제 북한 정찰총국이 사용하는 IP인지, 단지 경유지일 뿐인지는 여전히 불명확하다는 반론도 적지 않습니다.
앞선 디도스 공격이 북한의 소행이라고 추정할 뿐 명확한 증거가 없다는 주장도 여전히 일부에서 만만치 않게 제기되고 있습니다.
이 때문에 디도스 공격 수사와의 비교를 근거로 농협 전산망 마비 사태가 북한 소행이라고 단정짓는 것은 너무 성급한 게 아니냐는 지적도 나오고 있습니다.
YTN 김현아[kimhaha@ytn.co.kr]입니다.
[저작권자(c) YTN 무단전재, 재배포 및 AI 데이터 활용 금지]