[디지털데일리 이상일기자] 농협 전산망 마비사태 원인을 수사 중인 서울중앙지검 첨단범죄수사2부(부장검사 김영대)는 3일, 수사결과를 발표하고 이번 사태의 원인 제공자로 북한을 지목했다.
검찰은 북한을 지목한 이유로 이번 마비 사고가 북한의 사이버 테러로 규정된 2009년 3.4 디도스(DDoS) 공격과 7.7 디도스 공격과 유사점이 발견됐다는 점을 들었다.
검찰에 따르면, 이번 농협 전산마비사고는 농협 전산망을 관리하는 협력업체인 한국IBM 직원의 노트북이 웹하드 사이트 업데이트를 위장한 악성코드에 감염돼 좀비PC가 됐으며 이 노트북이 농협의 전산시스템에 접속이 가능한 것임을 북한이 파악하고 이후 7개월간 집중관리 된 것으로 보인다.
이후 이를 통해 농협의 최고관리자 비밀번호가 유출되는 등 정보가 빠져나갔으며 4월 12일 원격제어를 통해 농협 서버에 대한 파일삭제 명령을 내렸다는 것.
또한 검찰이 이번 농협 전산마비 사고의 주범으로 북한을 지목하고 있는 이유는 사고 당일 오후 5시 20분경 공격증거를 삭제해 추적을 어렵게 하는 등 정황증거가 발견됐다는 것이다.
삭제명령 프로그램이 지난 2차례 벌어졌던 디도스 공격과 작동원리 면에서 유사하고 프로그램의 특정 부분을 알아보기 어렵게 바꿨는데 이 부분이 유사하다는 설명이다.
또 노트북에서 발견된 공격명령이 실행된 IP주소 중 하나가 3.4 디도스 공격때와 동일하다는 점이 이번 마비사고가 북한의 소행으로 추정되는 증거로 제시됐다.
한편 검찰은 이번 공격이 기존 디도스 공격과는 달리 국가의 기반 인프라인 금융기관을 공격하는 새로운 형태의 사이버 테러라고 규정했다. 이에 따라 관공서 등 국가기반 시설의 관리 관련 지침이 새로 마련돼야 할 것으로 보인다고 지적했다.
또 악성코드 감염의 원인으로 보이는 웹하드 이용에 대한 제도적 지침이 마련돼야 한다고 덧붙였다.
<이상일 기자>2401@ddaily.co.kr
Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지
OTT 불법유통 '누누티비' 운영자 붙잡혔다…관련 사이트도 폐쇄
2024-11-10 20:03:11과기정통부, "이달 들어 북한 GPS 방해 331건…피해는 없어"
2024-11-10 19:24:34“시청자 보호 위해 광고규제? 리터러시 능력 무시하는 것”
2024-11-10 12:28:04[DD 주간브리핑] 데이터센터 활성화·효율성 모색 자리 마련…역대 최대 지스타도 주목
2024-11-10 12:27:13[OTT레이더] 다시 만난 지창욱·비비…디즈니+, '강남 비-사이드'
2024-11-10 12:18:24돈 되는 AI 만들자…걸음마 뗀 네이버·카카오, 내년 달린다
2024-11-10 16:12:44[넥스트 스테이지] ① 글로벌 도약 새 출발, 다양성으로 채운 '20살' 지스타
2024-11-10 12:19:01“징크스가 돌아왔다”…신세계百, 넷플릭스 ‘아케인 시즌2’ 팝업 개최
2024-11-10 12:17:03컴투스 송병준 의장, ‘SWC2024’ 월드 파이널 현장 참석
2024-11-09 21:25:27‘SWC2024’ 월드 파이널, 일본 도쿄서 성황리 개막… 올해의 챔피언 가린다
2024-11-09 20:05:01‘니케’ 연이은 역주행… 시프트업, 오프라인 이벤트로 유저 접점 확대
2024-11-08 18:32:15