이번에도 역시 북한의 소행인 것으로 들어났다. 지난달 12일 발생한 전대미문의 농협 전산망 마비 사태와 관련해 3일 검찰은 그동안의 조사 결과에 대해 발표했다.

사건 수사를 담당해온 서울중앙지검 첨단범죄수사2부(김영대 부장검사)는 이번 사태가 “새로운 형태의 사이버테러인 사실을 확인하였다”며 “공격에 사용된 악성코드를 암호화하는 기법 등 공격에 사용된 81개 악성코드를 만든 독특한 제작기법이 2009년 7․7디도스, 2011년 3․4디도스 사건과 대단히 유사하고, 웹하드 사이트 프로그램을 업데이트하는 것처럼 위장하여 악성코드를 유포하는 등 좀비를 만들기 위해 악성코드를 유포하고 설치하는 방식도 위 디도스 사건과 거의 같을 뿐만 아니라, 좀비를 조종하기 위해 해외에 마련한 공격명령 서버(C&C 서버) IP 1개마저 3․4 디도스 사건에 이용된 것과 동일한 점 등에 비추어 7․7, 3․4 디도스 공격을 한 집단과 동일집단이 장기간 치밀하게 준비하여 실행한 것으로서 북한이 관여된 초유의 사이버테러다”라고 밝혔다.

또한, 검찰은 “공격명령 발원지는 유지보수업체 직원의 노트북이었고, 이 노트북은 2010년 9월 4일경 좀비PC가 되었으며 범인들은 7개월 이상 노트북을 집중관리하면서 필요한 정보를 획득한 뒤 원격 조종으로 공격을 한 것이다”라고 발표했다.
 

사인기 기자 kns@kns.tv

사인기 기자 다른기사 보기