우리나라에 대한 북한의 사이버테러가 점차 빈번해지고 대상도 다양화되고 있다.
주요 정부기관을 대상으로 한 디도스(DDoS·서비스분산거부) 공격으로 시작된 북한의 사이버테러는 GPS(인공위성위치정보) 교란 행위에 이어 금융회사와 대학, 언론사 홈페이지에 대한 직접적인 공격에 이르기까지 전방위로 확대되는 추세다.
16일 경찰청 사이버테러대응센터에 따르면 우리 치안 당국이 기록하는 북한의 사이버테러 주요 사례로는 2009년 7월7일부터 이틀간 감행된 이른바 7·7 디도스 공격이 처음이다.
당시 북한 체신성 IP 대역의 PC가 전세계 61개국 435대의 서버를 활용해 한국과 미국 주요 기관 등 총 35개 주요 사이트를 디도스 공격했다.
좀비 PC 27만대가 동원된 이 공격으로 미국 백악관 사이트가 다운됐고 우리나라의 청와대, 국회 등 정부기관, 주요 포털도 공격을 받았다.
당시 경찰은 해외 7개국 8대의 공격명령서버(C&C) 및 악성코드 유포 서버 등을 분석해 북한 체신성 IP를 통해 공격이 이뤄졌다고 분석했다.
한동안 잠잠했던 북한의 사이버 공격은 2011년에 절정을 이뤘다.
2011년 3월부터 이틀간은 이른바 3·4 디도스 공격이 발생했다.
당시 해커는 해외 70개국 746대 서버를 활용해 청와대와 국회, 언론사 등 국내 정부기관 총 40개 주요 사이트에 대해 디도스 공격을 감행했다.
좀비PC 10만대를 동원한 이 공격은 다행히 큰 피해를 주지 못했다.
경찰은 당시 공격을 감행한 해커가 7·7디도스 공격자와 동일범이라고 결론 내렸다. 즉 북측의 소행으로 분석한 것이다.
채 한 달이 지난 시점에서 농협 전산망 해킹 사건이 다시 발생했다. 해커가 해외 13개국에서 27대의 서버를 활용해 농협 금융 전산망 시스템에 침입한 사건이다.
악성코드에 감염된 농협 PC 273대가 파괴돼 전산장애가 발생했다.
당시 사건을 수사한 검찰은 3·4 디도스 공격과 동일한 해외 경유지 서버가 활용됐고 악성코드 암호화 방식이 같다는 점 등을 들어 북한 소행으로 결론을 내렸다.
같은 해 11월에 고려대학교 정보보호대학원생들에게 발송된 악성코드가 담긴 이메일도 발송지가 북한 체신성 소속 IP로 분석되기도 했다.
2010년 8월23~26일, 2011년 3월4~14일, 지난해 4월28~5월13일 등 세 차례에 걸쳐 발사된 GPS 교란 전파도 북한을 의심하는 시각이 많다. 이 때문에 북쪽 인근 지역을 운행하는 항공기와 선박이 기기 오작동으로 운행에 상당한 차질을 빚었다.
경찰청 관계자는 “정부기관과 금융사, 대학을 비롯해 언론사까지 전 영역이 북한 사이버공격의 대상이 되고 있다”면서 “감지되지 않은 피해나 수사가 진행되지 않은 부분까지 감안하면 실제 공격은 더 많이 이뤄지고 있을 것”이라고 말했다.
연합뉴스
주요 정부기관을 대상으로 한 디도스(DDoS·서비스분산거부) 공격으로 시작된 북한의 사이버테러는 GPS(인공위성위치정보) 교란 행위에 이어 금융회사와 대학, 언론사 홈페이지에 대한 직접적인 공격에 이르기까지 전방위로 확대되는 추세다.
16일 경찰청 사이버테러대응센터에 따르면 우리 치안 당국이 기록하는 북한의 사이버테러 주요 사례로는 2009년 7월7일부터 이틀간 감행된 이른바 7·7 디도스 공격이 처음이다.
당시 북한 체신성 IP 대역의 PC가 전세계 61개국 435대의 서버를 활용해 한국과 미국 주요 기관 등 총 35개 주요 사이트를 디도스 공격했다.
좀비 PC 27만대가 동원된 이 공격으로 미국 백악관 사이트가 다운됐고 우리나라의 청와대, 국회 등 정부기관, 주요 포털도 공격을 받았다.
당시 경찰은 해외 7개국 8대의 공격명령서버(C&C) 및 악성코드 유포 서버 등을 분석해 북한 체신성 IP를 통해 공격이 이뤄졌다고 분석했다.
한동안 잠잠했던 북한의 사이버 공격은 2011년에 절정을 이뤘다.
2011년 3월부터 이틀간은 이른바 3·4 디도스 공격이 발생했다.
당시 해커는 해외 70개국 746대 서버를 활용해 청와대와 국회, 언론사 등 국내 정부기관 총 40개 주요 사이트에 대해 디도스 공격을 감행했다.
좀비PC 10만대를 동원한 이 공격은 다행히 큰 피해를 주지 못했다.
경찰은 당시 공격을 감행한 해커가 7·7디도스 공격자와 동일범이라고 결론 내렸다. 즉 북측의 소행으로 분석한 것이다.
채 한 달이 지난 시점에서 농협 전산망 해킹 사건이 다시 발생했다. 해커가 해외 13개국에서 27대의 서버를 활용해 농협 금융 전산망 시스템에 침입한 사건이다.
악성코드에 감염된 농협 PC 273대가 파괴돼 전산장애가 발생했다.
당시 사건을 수사한 검찰은 3·4 디도스 공격과 동일한 해외 경유지 서버가 활용됐고 악성코드 암호화 방식이 같다는 점 등을 들어 북한 소행으로 결론을 내렸다.
같은 해 11월에 고려대학교 정보보호대학원생들에게 발송된 악성코드가 담긴 이메일도 발송지가 북한 체신성 소속 IP로 분석되기도 했다.
2010년 8월23~26일, 2011년 3월4~14일, 지난해 4월28~5월13일 등 세 차례에 걸쳐 발사된 GPS 교란 전파도 북한을 의심하는 시각이 많다. 이 때문에 북쪽 인근 지역을 운행하는 항공기와 선박이 기기 오작동으로 운행에 상당한 차질을 빚었다.
경찰청 관계자는 “정부기관과 금융사, 대학을 비롯해 언론사까지 전 영역이 북한 사이버공격의 대상이 되고 있다”면서 “감지되지 않은 피해나 수사가 진행되지 않은 부분까지 감안하면 실제 공격은 더 많이 이뤄지고 있을 것”이라고 말했다.
연합뉴스
Copyright ⓒ 서울신문. All rights reserved. 무단 전재-재배포, AI 학습 및 활용 금지