정부가 지난달 20일 방송사와 은행 등에 대한 해킹 공격이 북한의 소행이라고 발표함에 따라 북한의 과거 사이버 공격 사례에도 관심이 쏠린다.
공안당국은 그동안 정부 주요기관에 대한 디도스(DDoS·서비스분산거부) 공격이나 금융회사, 대학, 언론사 웹사이트에 대한 해킹이 북한의 소행이라고 추정해왔다.
정부는 이번 해킹 사건의 배후에 북한이 있다고 판단한 근거로 공격 경유지 가운데 국내 18곳, 해외 4곳이 2009년 이후 북한이 대남 해킹에 사용한 것과 IP 주소가 일치한 점을 들었다.
정보 당국에 따르면 북한은 2008년 이명박 정부가 들어선 뒤 대남 사이버 공격을 본격적으로 감행했다.
정부는 2009년 한국과 미국 주요기관 등 총 35개 주요 웹사이트를 디도스 공격하는 이른바 ‘7·7 디도스 공격’도 북한의 소행으로 결론을 내렸다.
당시 경찰은 북한 체신성 IP 대역의 PC가 전 세계 61개국 435대의 서버를 활용했고, 좀비 PC 27만대가 동원된 이 공격으로 미국 백악관 사이트가 다운되고 우리나라의 청와대, 국회 등 정부기관과 주요 포털에도 장애가 발생했다고 밝혔다.
2011년에는 북한의 소행으로 파악된 사이버 공격이 절정에 달했다.
그해 3월 청와대, 국가정보원 등 국가기관과 금융기관, 주요 인터넷기업 웹사이트를 대상으로 디도스 공격이 발생했고 경찰은 북한의 소행이라고 밝혔다.
이어 2011년 4월 사상 초유의 농협 전산망 사태가 발생하자 검찰은 한 달 뒤 2009년 ‘7·7 디도스 공격’을 감행한 같은 집단이 치밀한 준비를 거쳐 실행한 것으로 ‘북한이 관여한 초유의 사이버테러’라고 발표했다.
한국IBM 직원 노트북에서 발견된 81개 악성코드를 분석한 결과 농협 서버 공격에 사용된 악성코드가 쉽게 발견되지 않도록 암호화하는 방식 등 독특한 제작기법이 앞선 두 차례 디도스 사건과 매우 유사한 것으로 나타났다는 것이다.
정부의 조사결과 북한은 국내 언론사에도 사이버 공격을 한 사례가 있다.
지난 1월 경찰청 사이버테러대응센터는 작년에 발생한 중앙일보 해킹 사건을 수사한 결과 사이버공격의 근원지가 북한으로 확인됐다고 밝혔다.
지난해 6월 사이버 공격으로 중앙일보 뉴스사이트를 접속하면 입을 가리고 웃는 고양이 사진과 함께 녹색 코드가 나열된 화면이 떴고 신문제작시스템의 데이터가 삭제된 바 있다.
이처럼 정부는 사이버 공격의 배후로 북한을 지목해왔지만 일각에서는 북한이 일으켰다고 100% 단정할 수는 없다는 주장도 나온다.
농협 전산망 사태만 해도 국내외 해커들이 신분을 숨기려고 북한의 IP를 도용했을 가능성이 있다며 일부 보안업계 전문가들은 의구심을 거두지 못했다.
연합뉴스
공안당국은 그동안 정부 주요기관에 대한 디도스(DDoS·서비스분산거부) 공격이나 금융회사, 대학, 언론사 웹사이트에 대한 해킹이 북한의 소행이라고 추정해왔다.
정부는 이번 해킹 사건의 배후에 북한이 있다고 판단한 근거로 공격 경유지 가운데 국내 18곳, 해외 4곳이 2009년 이후 북한이 대남 해킹에 사용한 것과 IP 주소가 일치한 점을 들었다.
정보 당국에 따르면 북한은 2008년 이명박 정부가 들어선 뒤 대남 사이버 공격을 본격적으로 감행했다.
정부는 2009년 한국과 미국 주요기관 등 총 35개 주요 웹사이트를 디도스 공격하는 이른바 ‘7·7 디도스 공격’도 북한의 소행으로 결론을 내렸다.
당시 경찰은 북한 체신성 IP 대역의 PC가 전 세계 61개국 435대의 서버를 활용했고, 좀비 PC 27만대가 동원된 이 공격으로 미국 백악관 사이트가 다운되고 우리나라의 청와대, 국회 등 정부기관과 주요 포털에도 장애가 발생했다고 밝혔다.
2011년에는 북한의 소행으로 파악된 사이버 공격이 절정에 달했다.
그해 3월 청와대, 국가정보원 등 국가기관과 금융기관, 주요 인터넷기업 웹사이트를 대상으로 디도스 공격이 발생했고 경찰은 북한의 소행이라고 밝혔다.
이어 2011년 4월 사상 초유의 농협 전산망 사태가 발생하자 검찰은 한 달 뒤 2009년 ‘7·7 디도스 공격’을 감행한 같은 집단이 치밀한 준비를 거쳐 실행한 것으로 ‘북한이 관여한 초유의 사이버테러’라고 발표했다.
한국IBM 직원 노트북에서 발견된 81개 악성코드를 분석한 결과 농협 서버 공격에 사용된 악성코드가 쉽게 발견되지 않도록 암호화하는 방식 등 독특한 제작기법이 앞선 두 차례 디도스 사건과 매우 유사한 것으로 나타났다는 것이다.
정부의 조사결과 북한은 국내 언론사에도 사이버 공격을 한 사례가 있다.
지난 1월 경찰청 사이버테러대응센터는 작년에 발생한 중앙일보 해킹 사건을 수사한 결과 사이버공격의 근원지가 북한으로 확인됐다고 밝혔다.
지난해 6월 사이버 공격으로 중앙일보 뉴스사이트를 접속하면 입을 가리고 웃는 고양이 사진과 함께 녹색 코드가 나열된 화면이 떴고 신문제작시스템의 데이터가 삭제된 바 있다.
이처럼 정부는 사이버 공격의 배후로 북한을 지목해왔지만 일각에서는 북한이 일으켰다고 100% 단정할 수는 없다는 주장도 나온다.
농협 전산망 사태만 해도 국내외 해커들이 신분을 숨기려고 북한의 IP를 도용했을 가능성이 있다며 일부 보안업계 전문가들은 의구심을 거두지 못했다.
연합뉴스
