`농협 해킹 北소행' 잠정결론…내일 발표

2011-05-02 13:15
  • 글자크기 설정

`농협 해킹 北소행' 잠정결론…내일 발표

지난달 12일 발생한 사상 초유의 농협 전산망 마비 사태는 북한의 소행인 것으로 검찰이 잠정 결론을 내린 것으로 전해졌다.

검찰은 범행 주체와 사건 경위, 피해 규모 등을 정리한 수사결과를 3일 발표할 것으로 예상된다.

2일 검찰과 정부 당국 등에 따르면 서울중앙지검 첨단범죄수사2부(김영대 부장검사)는 그동안 수사를 통해 드러난 증거를 종합한 결과 이 사건이 고도로 훈련된 전문 해커들을 동원한 북한의 `사이버 테러'에 의해 발생했다는 잠정 결론을 도출했다.


검찰은 한국IBM 직원의 노트북에서 실행된 서버운영 시스템 삭제명령 프로그램을 분석한 결과 2009년 `7.7 디도스 대란'과 `3.4 디도스 공격' 때 발견된 악성프로그램의 구조와 작동 원리가 유사하다는 점을 확인했다.

검찰은 또 문제의 노트북과 농협 서버의 외부 침투 흔적을 확인하는 과정에서 발견된 중국발 IP(인터넷 프로토콜) 가운데 일부가 디도스 공격에 활용된 IP와 상당 부분 일치한다는 단서도 확보했다.

검찰은 이런 분석 결과를 토대로 사실상 북한 측 해커가 중국 IP를 이용해 문제의 노트북에 삭제명령 파일을 심은 뒤 원격조종을 통해 농협 서버에 공격을 감행한 것으로 사실상 결론지은 것으로 전해졌다.

검찰은 문제의 노트북이 외부로 반출돼 유ㆍ무선으로 인터넷에 접속하는 과정에서 바이러스에 감염돼 사실상 `좀비 PC'로 활용된 것으로 보고 있다.

앞선 두 건의 대규모 디도스 공격은 수사 결과 모두 북한 체신성이 보유한 중국발 IP에서 시작된 것으로 추정된다는 결론이 내려진 바 있다.

검찰은 이번에도 북한 당국이 중국 측 인터넷 회선을 임대해 농협 전산망 공격에 나선 것으로 가닥을 잡고 확인 작업을 벌이고 있는 것으로 전해졌다.

한편 검찰은 농협의 내부 직원이 서버 관리 상태와 보안수준 등 중요 정보를 유출했거나 사이버 공격의 활로를 열어주는 등 범행에 직ㆍ간접적으로 관여했는지도 수사했으나 뚜렷한 단서를 찾지는 못한 것으로 알려졌다.

/연합뉴스


©'5개국어 글로벌 경제신문' 아주경제. 무단전재·재배포 금지

0개의 댓글
0 / 300

로그인 후 댓글작성이 가능합니다.
로그인 하시겠습니까?

닫기

댓글을 삭제 하시겠습니까?

닫기

이미 참여하셨습니다.

닫기

이미 신고 접수한 게시물입니다.

닫기
신고사유
0 / 100
닫기

신고접수가 완료되었습니다. 담당자가 확인후 신속히 처리하도록 하겠습니다.

닫기

차단해제 하시겠습니까?

닫기

사용자 차단 시 현재 사용자의 게시물을 보실 수 없습니다.

닫기
공유하기
닫기
기사 이미지 확대 보기
닫기
언어선택
  • 중국어
  • 영어
  • 일본어
  • 베트남어
닫기