[신형수 기자] 지난달 20일 발생한 방송사와 은행 등에 대한 사이버 테러는 북한 정찰총국 소행이라고 정부 관계자가 확인했다.
민·관·군 전문가로 구성된 정부 합동대응팀은 그동안 관련 접속기록과 악성코드의 특성을 분석한 결과, 이런 결론을 내렸다.
합동대응팀은 접속 경로 추적 결과 지난 2월 하순 북한 측이 내부PC로 해외 IP를 이용, 우회 경로를 거쳐 피해 업체에 악성코드를 심은 것으로 파악했다.
정부는 북한 정찰총국이 그간 수십종의 악성코드를 유포·활용했고 이미 국내에 유포해놓은 70여종의 악성코드를 이번 공격에 재활용한 것으로 보고 있다.
‘·20 사이버 테러’ KBS, MBC, YTN 등 방송사 3곳과 신한은행, 농협, 제주은행 등 금융기관 3곳 등 방송·금융기관 6곳의 전산망이 마비됐으며 일부 방송사의 홈페이지는 접속불능 상태에 빠졌다.
피해를 당한 서버·PC, ATM 등은 모두 4만8천여대에 달하고 이들 전산장비에서 총 70여종의 악성코드가 나온 것으로 집계됐다.
이들 악성코드 대부분은 감염 PC의 시스템 영역을 파괴하는 기능을 갖고 있으며 이중에서 수십종은 미국 등 해외에서 유입된 것으로 전해졌다.
