정부 "3.20 사이버테러, 北정찰총국 소행 추정"
"8개월 전부터 준비한 APT 공격"
정부는 10일 지난달 20일 발생한 방송사-은행 등에 대한 사이버테러가 북한 정찰총국 소행으로 추정된다고 공식 발표했다.
이승원 미래창조과학부 정보보호정책과장은 이날 오후 브리핑에서 "민·관·군 합동대응팀은 사이버 테러의 접속기록, 악성코드에 대한 조사결과와 대북 정보 등을 종합적으로 분석한 결과, 이번 3월 20일 사이버 테러에서 농협 등 수 차례에 걸쳐 대남 해킹을 주도한 북한 정찰총국의 해킹수법과 유사한 증거들을 발견했다"고 밝혔다.
전길수 한국인터넷진흥원 침해사고대응단장은 북한 정찰총국 소행이라고 추정하는 근거로 ▲북한 내부서 국내 공격경유지에 1천590회 접속하는 등 장기간 공격 준비 ▲공격경유지 49개 중 22개가 과거에 사용했던 경유지와 동일 ▲악성코드 76종 중 30종 이상을 재활용 ▲일련의 사이버테러 4건이 동일조직 소행이라는 점 등을 제시했다.
그는 "공격 경로는 실제적으로 최소 8개월 전부터 치밀하게 준비한 APT(Advanced Persistent Threat, 지능형 지속 위협) 공격으로 규정을 지을 수 있다"고 설명했다.
이승원 미래창조과학부 정보보호정책과장은 이날 오후 브리핑에서 "민·관·군 합동대응팀은 사이버 테러의 접속기록, 악성코드에 대한 조사결과와 대북 정보 등을 종합적으로 분석한 결과, 이번 3월 20일 사이버 테러에서 농협 등 수 차례에 걸쳐 대남 해킹을 주도한 북한 정찰총국의 해킹수법과 유사한 증거들을 발견했다"고 밝혔다.
전길수 한국인터넷진흥원 침해사고대응단장은 북한 정찰총국 소행이라고 추정하는 근거로 ▲북한 내부서 국내 공격경유지에 1천590회 접속하는 등 장기간 공격 준비 ▲공격경유지 49개 중 22개가 과거에 사용했던 경유지와 동일 ▲악성코드 76종 중 30종 이상을 재활용 ▲일련의 사이버테러 4건이 동일조직 소행이라는 점 등을 제시했다.
그는 "공격 경로는 실제적으로 최소 8개월 전부터 치밀하게 준비한 APT(Advanced Persistent Threat, 지능형 지속 위협) 공격으로 규정을 지을 수 있다"고 설명했다.
<저작권자ⓒ뷰스앤뉴스. 무단전재-재배포금지>
