중앙일보 해킹도 북한 소행

방송사(KBS, MBC, YTN)와 금융사(신한은행, 농협) 의 전산망이 오후 2시께부터 마비된 가운데 경찰은 사이버테러 가능성을 염두에 두고 수사 중이다.

지난해 6월 발생한 '<중앙일보> 해킹 사건'도 북한의 소행인 것으로 드러난 바 있다.

<중앙일보> 신문제작시스템과 보안시스템 접속기록, 악성코드, 국내 경유지 서버 2대와 10여 개국에 분산된 경유지 서버 17대 등을 분석한 결과 사이버테러 공격의 진원지가 북한인 것으로 파악됐다고 <조선일보>가 지난 1월 보도했다.

경찰 측에 따르면 북한 체신성 산하 통신회사인 조선체신회사가 중국회사로부터 임대한 IP 대역을 통해 공격을 시도한 것이 확인됐다. 공격 당시 해당 도메인은 북한 홈페이지가 운영되고 있었던 것으로 드러났다.

 3·4 디도스 공격과 농협 전산망 해킹 사건 때 이용된 해외 경유지 서버 1대가 이번 사건에도 사용됐다고 밝혔다. 40억개에 달하는 전 세계 IP주소 중에서 한 IP가 우연히 서로 다른 3개 사건에 동시에 공격 경유지로 사용될 가능성은 제로에 가깝다고 한다.
 
조사 결과, 북한 체신성 IP가 <중앙일보> 사이트에 집중적으로 접속한 시점은 지난해 4월21일로, 당시 북한은 대규모 대남 규탄 집회를 열고 "언론사 등에 특별행동을 감행할 것"이라고 밝혔었다.
2개월간 준비과정을 거친 해커는 공격 이틀 전인 6월7일, <중앙일보> 관리자 PC를 해킹했고 9일에는 시스템에 접속해 데이터를 집중적으로 삭제했다.
 
경찰청 관계자와 전문가들은 북한의 해킹 수준이 상당하기 때문에 다른 언론사뿐만 아니라 국가기관에서도 만반의 준비를 해야 한다고 조언했다.

“유사한 방식의 추가 공격을 감행할 가능성이 농후하므로, 여타 언론사도 피해 대비에 만전을 기해야 할 것.”

북한이 우리나라 웹사이트에 사이버 테러를 감행하다가 적발된 사례

▲2009년 7 디도스 공격

▲2011년 3 디도스 공격

▲2011년 농협 전산망 해킹

▲고려대 이메일 악성코드 유포사건

▲2012년 6 중앙일보 해킹