“농협 전산망 마비 사태, 北 정찰총국 소행”

<앵커 멘트>

지난달 발생한 농협 전산망 마비 사태는 북한의 사이버 테러로 드러났습니다.

북한은 고도의 해킹 기법을 사용해 치밀하고 끈질기게 테러를 준비했습니다.

조태흠 기자의 보도입니다.

<리포트>

농협 전산망 마비사태는 지난해 9월 4일 전산실 협력업체 직원의 노트북이 북한 악성코드에 감염되면서 시작됐습니다.

북한은 이를 통해 키보드로 입력되는 모든 정보를 가로챘습니다.

서버에 접근할 수 있는 아이디와 비밀 번호도 이런 방식으로 확보했습니다.

노트북에 도청 프로그램을 심어놓고 주변의 대화까지 실시간으로 엿들었습니다.

노트북이 농협 전산실에 침투한 일종의 '고정간첩'이 된 겁니다.

문제의 노트북에 장착된 무선 인터넷 장비의 고유번호 'MAC 주소'가 지난해 9월 북한이 확보한 '좀비 PC' 201대의 'MAC 주소' 가운데 하나라는 게 정부가 제시한 근겁니다.

무려 일곱 달 동안 준비해 온 북한은 지난달 12일 공격 명령을 실행합니다.

<녹취> 김영대(서울중앙지검 첨단범죄수사 2부장) : "공격에 사용된 81개 악성코드를 만든 독특한 제작 기법이 7.7 디도스, 3.4 디도스 사건과 대단히 유사하고…"

공격 명령어의 구조와 프로그램 조합까지도 북한 소행으로 드러난 지난 두 차례 '디도스 공격'과 일치했습니다.

국가정보원은 해킹에 사용된 IP가 북한 정찰총국이 평소 관리하는 것이라고 밝혔습니다.

검찰은 또 다른 사이버테러를 막기 위해 주요 전산망 관리 PC에 대한 전수조사 필요성을 제기했습니다.

KBS 뉴스 조태흠입니다.