PC·서버 3만2000대 피해
2차 공격 대비 보안 강화 국내 방송사와 금융기관 6곳의 전산망을 해킹한 악성파일이 중국에서 유입된 것으로 확인됐다. 과거 북한이 디도스(DDoS·분산서비스거부) 공격이나 해킹 때 주로 중국 내 서버를 사용했고, 그간 국내 언론사에 대한 해킹 수법과 유사하다는 점에서 정부는 북한의 소행일 가능성이 높다고 보고 추적 작업을 벌이고 있다. 2차 사이버테러 가능성에 대비해 국가기간시설도 보안 강화에 나섰다.
방송통신위원회, 경찰청, 한국인터넷진흥원 등 민·관·군 합동대응팀은 21일 브리핑에서 “농협시스템 분석 결과, 중국 IP(101.106.25.105)가 백신 소프트웨어(SW) 배포·관리 서버에 접속해 악성파일을 생성했다”고 밝혔다. 해커가 중국을 거쳐 대상기관의 백신 SW를 배포하는 업데이트관리서버(PMS)에 접속해 악성파일을 심어놓은 뒤 정해진 시간에 하위 컴퓨터의 부팅 영역을 파괴한 지능형지속해킹(APT)이라는 것이다. 보안업체의 백신을 위장한 트로이목마 수법으로 실행됐다는 얘기다. 공격 주체는 아직 확인되지 않았지만 ‘동일조직’이라는 점은 북한의 개입 가능성을 보여준다.
보안전문기업 잉카인터넷은 6개 기관의 표본 악성파일을 분석한 결과 ‘후이즈 팀이 해킹했다(Hacked by Whois Team)’는 글귀와 같은 이메일 주소가 내용에 포함돼 있었다고 밝혔다. 이는 지난해 6월 발생한 중앙일보 해킹과 유사하고 당시 경찰은 북한의 소행이라고 결론지었다.
박재문 방통위 네트워크정책국장은 동일조직 소행임을 뒷받침하는 근거로 “악성코드가 하드디스크를 손상한다는 특징이 피해 사이트에서 공통적으로 나타났고, 악성코드 고유의 문자열을 보이고 있다”고 설명했다.
청와대 핵심 관계자는 이날 “북한 소행에 강한 의구심을 갖고 모든 가능성에 대해 면밀히 분석하고 있다”고 밝혔다. 김장수 국가안보실장 내정자는 “전문 해커 집단 소행인지, 그간 위협한 국가(북한)의 소행인지 모든 가능성을 두고 분석 중”이라고 말했다고 김행 대변인이 전했다.
2차 해킹에 대비한 정부의 움직임도 빨라지고 있다. 1차 해킹으로 방송·금융 6개사의 서버와 PC 3만2000여대가 피해를 봐 완전 정상화까지는 최소 4∼5일 정도 걸릴 것으로 보인다.
엄형준·조현일 기자
[ⓒ 세계일보 & Segye.com, 무단전재 및 재배포 금지]
![[설왕설래] ‘SNS 대통령’](http://img.segye.com/content/image/2025/06/10/128/20250610518716.jpg
)
![[데스크의 눈] AI강국 실현, 선언 넘어 실행 나서야](http://img.segye.com/content/image/2025/06/10/128/20250610518697.jpg
)
![[오늘의시선] 정의롭게 보이지 않는 대법관 증원](http://img.segye.com/content/image/2025/06/10/128/20250610518685.jpg
)
![[김상미의감성엽서] 황혼의 창](http://img.segye.com/content/image/2025/06/10/128/20250610518623.jpg
)
