전산망 해킹사건, 역시 북한이 수상하다
“전산망 해킹 北 소행 가능성” 합동대응팀 “中서 악성파일 유입… 北 수법과 유사”
지난 20일 발생한 주요 방송사와 일부 금융사의 전산망 해킹 사건이 북한의 소행일 가능성에 무게가 실리고 있다.
해킹 사건에 사용된 악성파일이 중국에서 유입된 것으로 확인, 그동안 중국 인터넷을 주로 이용하는 북한의 해킹 수법과 유사하기 때문인 것으로 알려졌다.
방송통신위원회, 경찰청, 한국인터넷진흥원 등 민ㆍ관ㆍ군 합동대응팀은 21일 “농협시스템을 분석한 결과 중국 IP(101.106.25.105)가 백신 소프트웨어(SW)배포 관리 서버에 접속, 악성파일을 생성했음을 확인했다”고 발표했다.
즉 아직 신원이 밝혀지지 않은 해커가 중국 인터넷을 거쳐 피해기관의 백신SW를 배포하는 업데이트관리서버(PMS)에 접속, 악성파일을 심어놓은 뒤 정해진 시간에 하위 컴퓨터의 부팅영역을 파괴하도록 명령한 것으로 분석되고 있다.
합동대응팀은 피해서버ㆍPC의 로그기록과 현장에서 증거를 수집한 악성파일에 대한 추가 분석을 통해 공격주체 파악에 주력하고 있다.
청와대 고위관계자는 이날 “북한의 소행일 가능성에 강한 의구심을 갖고 모든 가능성에 대해 면밀히 추적, 분석하고 있다”고 말했다.
권혁준기자 khj@kyeonggi.com
- 회사소개
- 기사제보
- 구독신청
- 광고문의
- 출판문의
- 제휴문의
- 저작권문의
- 고충처리
- 독자권익위원회
- 언론 윤리강령
- 기자 윤리강령
- 디지털뉴스 이용규칙
- 개인정보처리방침
- 청소년보호정책 (책임자:민현배)
등록번호 : 경기 아52209등록일 : 2019년 06월 07일 발행인 : 신항철 편집·인쇄인 : 이순국
사업자등록번호 : 135-81-07633 통신판매업 신고번호 : 2018-수원장안-0133
본사 : 우)16303 경기도 수원시 장안구 경수대로 973번길 6 (송죽동) 경기일보B/D 전화 : 031-250-3333
인천본사 : 우)21556 인천광역시 남동구 미래로 14 일류빌딩 9층 전화 : 032-439-2020
서울본사 : 우)04520 서울특별시 중구 세종대로 124 한국프레스센터 11층 전화 : 02-739-7531~4
세종본사 : 우)30102 세종특별자치시 절재로 172, 1동 503호 (어진동 ,태한프레스센터) 전화 : 044-865-5270
경기일보의 모든 콘텐츠(기사)는 저작권법의 보호를 받고 있어 무단 전재 및 복사, 배포 등은 법적 제재를 받을 수 있습니다. Copyright © 2025 경기일보. All rights reserved.
로그인 후 이용해 주세요