【속보】‘6.25 사이버테러’는 북한 소행”정부 공식 발표

입력 2013-07-16 15:08수정 2013-07-16 15:16

  • 작게보기

  • 기본크기

  • 크게보기

지난달 25일 발생한 청와대와 국무조정실, 총리실, 국가정보원 등에서 발생한 홈페이지 변조와 DDoS 공격은 북한 소행인 것으로 밝혀졌다.

정부 민관군 합동대응팀은 16일 미래부에서 브리핑을 갖고 6·25 사이버테러 해킹은 북한소행이라고 공식 발표했다.

또 이투데이 등 방송·신문사 서버장비 파괴와 43개 민간기관 홈페이지 변조 등 총 69개 기관·업체등에 대한 연쇄적인 사이버공격이 3.20 사이버테러 등을 일으킨 북한의 해킹 수법과 일치한다고 덧붙였다.

민관군 합동대응팀은 이번 사이버 공격의 피해장비와 공격경유지 등에서 수집한 악성코드 82종과 PC접속기록, 공격에 사용된 인터넷 주소와 과거 북한의 대남해킹 자료 등을 종합 분석했다.

이 결과 공격자는 최소 수개월 이상 국내 웹하드 서비스, 웹호스팅 업체 등 다중 이용 사이트를 사전에 해킹해 다수의 공격목표에 대한 보안 취약점을 미리 확보하는 등 치밀하게 공격을 준비한 것으로 분석됐다.

또 정부통합전산센터 DNS서버를 공격해 다수의 정부기관 인터넷 서비스를 일시에 마비시키려 하고, 좀비PC를 이용한 DDoS 공격 외에도 해외로부터의 서비스 응답으로 위장한 공격을 활용하는가 하면, 공격대상인 서버의 하드디스크를 파괴했다.

특히 공격IP 은닉수법을 통한 흔적 위장과 로그파일 삭제를 통해 해킹 근원지 추적을 방해하는 등 다양하고 진화된 공격 수법을 사용한 것으로 조사됐다.

민관군 합동대응팀은 이번 해킹을 북한 소행으로 판단하는 이유로 먼저 6.25일 서버파괴 공격을 위해 활용한 국내 경유지에서 발견된 IP와 지난 1일 피해기관 홈페이지 서버를 공격한 IP에서 북한이 사용한 IP를 발견한 점을 드렀다.

또 서버를 다운시키기 위한 시스템 부팅영역(MBR) 파괴, 시스템의 주요파일 삭제, 해킹 결과를 전달하기 위한 공격상황 모니터링 방법과 악성코드 문자열 등의 특징이 3.20사이버 테러와 동일한 점, 이번 홈페이지 변조 및 DDoS 공격에 사용된 악성코드 역시 ‘3.20 사이버테러’시 발견된 악성코드의 변종된 형태임이 확인했다고 밝혔다.

한편 민관군 합동대응팀은 이번 사건과 관련해 69개 피해기관 중 62개 기관이 정상복구 완료됐다고 밝혔다.

  • 좋아요0
  • 화나요0
  • 슬퍼요0
  • 추가취재 원해요0
주요뉴스
댓글
0 / 300
e스튜디오
많이 본 뉴스
뉴스발전소