정부 “6·25 사이버 공격은 북한 소행” 결론

지난 6월25일 사이버 공격을 당한 청와대 홈페이지의 모습. 사진=청와대 홈페이지 캡처

미래부, 민관군 합동팀 분석 결과 발표
“최소 수개월 이상 준비한 치밀한 공격”

정부가 6월25일 일어난 언론사·정부기관 해킹 시도 또한 사실상 북한 소행이라고 결론내렸다.

사이버테러 민관군 합동대응팀은 16일 오후 과천 미래창조과학부 청사에서 브리핑을 열고 “6월25일~7월1일 사이 일어난 69개 기관에 대한 연쇄 사이버 공격은 3·20 사이버 테러 등을 일으킨 북한의 해킹 수법과 일치한다”고 밝혔다. 앞서 6월25일 방송·신문사 서버장비 파괴, 청와대·국무조정실 등 홈페이지 변조, 정부통합전산센터 디도스(DDoS) 공격, 경남일보 등 43개 민간기관 홈페이지 변조(7월1일) 등 연쇄적인 사이버공격이 일어났다. 이에 미래부·국방부·안행부·국정원·경찰청·인터넷진흥원 등 18개 기관으로 구성된 민관군 합동대응팀이 사고 원인 분석을 진행했다.

합동대응팀은 “피해 장비와 공격 경유지 등에서 수집한 악성코드 82종과 피시(PC) 접속기록 등을 종합 분석한 결과, 수개월 전부터 준비된 치밀한 공격으로 다양하고 진화된 공격수법이 사용된 것으로 조사됐다”며 “홈페이지 변조 등에 ‘어나니머스’ 이미지를 사용하여 공격 주체 판단해 혼란을 주려 했다”고 밝혔다.

국제 해커조직 ‘어나니머스’는 지난 4월 북한 쪽 사이트인 ‘우리민족끼리’의 계정을 해킹해 회원 명단을 공개하고, 6·25를 맞아 북한 주요 사이트를 해킹하겠다고 공언하기도 했다. 그런데 6월25일 북한이 아니라 한국 주요 사이트들에 대한 해킹 시도가 이뤄지자 ‘어나니머스’와의 관련성 여부가 논란이 됐는데, 정부가 북한의 위장 전술이었다고 확인한 셈이다.

합동대응팀은 서버 파괴 공격을 위해 활용한 국내 경유지에서 발견된 아이피와 피해 기관 홈페이지 서버를 공격한 아이피에서 북한 아이피를 발견했고, 서버를 다운시키기 위한 시스템 부팅영역(MBR) 파괴·시스템 주요 파일 삭제·해킹 결과를 전달하기 위한 공격 상황 모니터링 방법·악성코드 문자열 등이 3·20 사이버 테러 때와 동일하다고 밝혔다. 또 이번 홈페이지 변조와 디도스 공격에 사용된 악성코드 역시 3·20 사이버 테러 때 발견된 악성코드의 변종이라고 덧붙였다.

정부는 “사이버 안보 콘트롤타워인 청와대를 중심으로 국정원, 정부부처간 위협 정보를 공유하고 사이버 위협 대응체계를 확립해 사이버 안보 기반을 지속적으로 확충해 나가겠다”고 밝혔다.

이순혁 기자 hyuk@hani.co.kr

<한겨레 인기기사>

■ 검찰, 전두환 소유 추정 고가 미술품 확보
■ 삼성직원형 얼굴이 있다? 성형 고민하는 구직자들
■ WP ‘한국인 여성 성추행’ 동영상 보도…“혐오증 확산”
■ ‘국정원 저격수’ 진선미·김현 의원 “우리가 미운거죠, 그렇죠?”
■ [화보] ‘그때 그시절’ 경복궁에서 있었던 별의별 일들…