농협 해킹 北 정찰총국 소행 “7개월 준비했다”

입력 2011.05.03 (22:10)

읽어주기 기능은 크롬기반의
브라우저에서만 사용하실 수 있습니다.

<앵커 멘트>

복구에만 20일이 넘는 피해를 입힌 농협 전산망 장애는 도대체 누가 일으킨 것인가?

피해 규모가 크고 아무도 대가를 요구하지 않아서 전문가들은 일찍부터 북한의 소행을 의심해왔습니다.

이번 사태의 배후에는 북한이 있고 일곱달 넘게 치밀하게 준비한 결과라고 오늘 검찰이 발표했습니다.

먼저 조태흠 기자입니다.

<리포트>

지난해 9월 4일 국내 웹하드 사이트를 통해 북한 악성코드가 유포됩니다.

이때 악성코드에 감염된 '좀비 PC'는 정보당국이 파악한 것만 201대.

여기에 농협 전산실 협력업체 직원의 노트북이 우연히 끼어있습니다.

'좀비 PC'를 살피던 북한은 이를 확인하고 집중 관리에 들어갑니다.

사이버 테러를 노리던 북한에게는 노트북이 농협 전산실에 침투한 일종의 '고정간첩'이 된 겁니다.

문제의 노트북에 장착된 무선 인터넷 장비의 고유번호 'MAC 주소'가 지난해 9월 북한이 확보한 '좀비 PC' 201대의 'MAC 주소' 가운데 하나라는 게 정부가 제시한 근겁니다.

이때부터 무려 일곱 달 동안 테러를 준비해 온 북한은 지난달 12일 마침내 공격 명령을 실행합니다.

이 과정에서 발견된 각종 흔적도 북한의 행위임을 뒷받침하고 있습니다.

<녹취>김영대(서울중앙지검 첨단범죄수사 2부장) : "공격에 사용된 81개 악성코드를 만든 독특한 제작 기법이 7.7 디도스, 3.4 디도스 사건과 대단히 유사하고…"

공격 명령어의 구조와 프로그램 조합까지도 북한 소행으로 드러난 지난 두 차례 '디도스 공격'과 일치했습니다.

국가정보원은 해킹에 사용된 IP가 북한 정찰총국이 평소 관리하는 것이라며 이번 사태의 배후가 정찰총국이라고 밝혔습니다.

KBS 뉴스 조태흠입니다.

■ 제보하기
▷ 카카오톡 : 'KBS제보' 검색, 채널 추가
▷ 전화 : 02-781-1234, 4444
▷ 이메일 : kbs1234@kbs.co.kr
▷ 유튜브, 네이버, 카카오에서도 KBS뉴스를 구독해주세요!


  • 농협 해킹 北 정찰총국 소행 “7개월 준비했다”
    • 입력 2011-05-03 22:10:09
    뉴스 9
<앵커 멘트> 복구에만 20일이 넘는 피해를 입힌 농협 전산망 장애는 도대체 누가 일으킨 것인가? 피해 규모가 크고 아무도 대가를 요구하지 않아서 전문가들은 일찍부터 북한의 소행을 의심해왔습니다. 이번 사태의 배후에는 북한이 있고 일곱달 넘게 치밀하게 준비한 결과라고 오늘 검찰이 발표했습니다. 먼저 조태흠 기자입니다. <리포트> 지난해 9월 4일 국내 웹하드 사이트를 통해 북한 악성코드가 유포됩니다. 이때 악성코드에 감염된 '좀비 PC'는 정보당국이 파악한 것만 201대. 여기에 농협 전산실 협력업체 직원의 노트북이 우연히 끼어있습니다. '좀비 PC'를 살피던 북한은 이를 확인하고 집중 관리에 들어갑니다. 사이버 테러를 노리던 북한에게는 노트북이 농협 전산실에 침투한 일종의 '고정간첩'이 된 겁니다. 문제의 노트북에 장착된 무선 인터넷 장비의 고유번호 'MAC 주소'가 지난해 9월 북한이 확보한 '좀비 PC' 201대의 'MAC 주소' 가운데 하나라는 게 정부가 제시한 근겁니다. 이때부터 무려 일곱 달 동안 테러를 준비해 온 북한은 지난달 12일 마침내 공격 명령을 실행합니다. 이 과정에서 발견된 각종 흔적도 북한의 행위임을 뒷받침하고 있습니다. <녹취>김영대(서울중앙지검 첨단범죄수사 2부장) : "공격에 사용된 81개 악성코드를 만든 독특한 제작 기법이 7.7 디도스, 3.4 디도스 사건과 대단히 유사하고…" 공격 명령어의 구조와 프로그램 조합까지도 북한 소행으로 드러난 지난 두 차례 '디도스 공격'과 일치했습니다. 국가정보원은 해킹에 사용된 IP가 북한 정찰총국이 평소 관리하는 것이라며 이번 사태의 배후가 정찰총국이라고 밝혔습니다. KBS 뉴스 조태흠입니다.

이 기사가 좋으셨다면

오늘의 핫 클릭

실시간 뜨거운 관심을 받고 있는 뉴스

이 기사에 대한 의견을 남겨주세요.

수신료 수신료