검찰 "농협 전산망 마비사태, 北의 사이버테러"

2011-05-03     한승진 기자
[매일일보] 농협 전산망 마비사태 원인을 수사해 온 서울중앙지검 첨단범죄수사2부(부장검사 김영대)는 3일 이번 사태의 원인 제공자로 '북한'을 지목했다.

검찰은 이번 사태를 "7·7 및 3·4 디도스(DDoS·분산서비스거부) 공격을 한 동일 집단이 장기간 치밀하게 준비해 실행한, 북한이 관여한 초유의 사이버테러"라고 규정했다.

검찰에 따르면 이번 공격 명령 발원지는, 이미 알려진대로 농협 전산센터 유지보수업체(IBM) 직원의 노트북이다.

공격은 이 노트북을 좀비PC(해커가 원격조종이 가능하도록 악성코드를 심어놓은 PC)로 만든 뒤 원격으로 서버 파괴 명령이 담긴 프로그램을 심어 실행하는 방식으로 진행됐다.

검찰 조사 결과 북한 사이버테러 집단은 지난달 12일 오전 8시20분14초 명령 파일을 노트북에 설치했고, 오후 4시50분10초 명령을 실행해 순차적으로 273개 서버를 공격했다.

노트북이 좀비PC가 된 시점은 지난해 9월4일. 당시 북한 사이버테러 집단은 모 사이트 업데이트 파일로 위장한 악성코드를 뿌렸는데, 이때 최초 감염됐다는 것.

당시 사용된 악성코드는 81개로, 7·7 및 3·4 디도스 공격 때 발견된 악성코드와 제작기법이 동일하다는 것이 검찰의 설명이다.

이후 이 노트북은 7개월 이상 북한 사이버테러 집단에 의해 관리돼 왔고, 공격대상 IP(Internet Protocol)와 최고관리자 비밀번호 등이 고스란히 북한 사이버테러 집단에 넘어갔다.

노트북을 원격 조종한 IP 역시 3·4 디도스 공격 때 이용된 것과 동일한 것으로 드러났다. 3·4 디도스 공격 때 공격 명령 근원지는 북한 조선체신성이 할당받은 중국의 한 IP였다.

검찰 관계자는 "공공기관 홈페이지를 일시적으로 마비시키는 수준을 넘어 자본주의사회의 기본 인프라를 공격한 새로운 형태의 사이버테러"라며 "새로운 대책이 필요하다"고 지적했다.

이어 "농협의 경우 시스템 관리용 노트북을 통제 없이 반출입됐고 비밀번호도 허술하게 관리돼 공격의 빌미를 제공했다"이라며 "보안의식을 업그레이드하는 계기로 삼아야 한다"고 덧붙였다.