정부가 3.20, 6.25 사이버테러에 이어 한국수력원자력 해킹사건도 사회혼란을 초래할 목적으로 북한이 주도한 공격으로 보인다고 잠정 결론을 내렸다.
17일 개인정보범죄 정부합동수사단(단장 이정수 부장검사)은 범행에 사용된 악성코드와 인터넷 접속 IP 등을 분석해 이 같은 결론을 내렸다고 밝혔다.
합수단에 따르면 범행에 사용된 악성코드는 북한 해커조직이 사용하는 것으로 알려진 킴수키( kimsuky) 악성코드와 구성, 동작 방식이 유사하다.
또 악성코드에 이용된 프로그램 버그가 킴수키 계열 악성코드에 이용된 버그와 동일하며 킴수키 계열 악성코드들의 IP 일부가 협박글 게시에 사용된 중국 선양 IP 대역과 12자리 중 9자리까지 일치하는 것으로 알려졌다.
합수단은 이들이 자료를 빼내고 이메일 공격, 협박글 게시 등 루트로 도용한 국내 가상사설망( VPN) 업체가 관리하는 다른 접속 IP 중 지난해 12월 북한 IP 주소 25개와 북한 체신성 산하 통신회사 KTPC에 할당된 IP 주소 5개가 접속한 점을 들면서 "북한 소행의 근거"라고 말했다.
합수단 조사 결과 해커조직은 지난해 9월부터 12월까지 한수원 직원 3571명에게 5986통의 파괴형 악성코드 이메일을 발송해 PC 디스크 등을 파괴하려고 시도했으나 PC 8대만 감염되고 그 중 5대의 하드디스크가 초기화되는 정도에 그치는 등 사실상 실패했다.
인터넷팀 김은혜 기자 keh@segye.com
[ⓒ 세계일보 & Segye.com, 무단전재 및 재배포 금지]
![[설왕설래] 법정싸움으로 치달은 하이브 내분](http://img.segye.com/content/image/2024/04/26/128/20240426514687.jpg
)
![[기자가만난세상] ‘잘 지는’ 리더십](http://img.segye.com/content/image/2023/09/01/128/20230901514421.jpg
)
![[신병주의역사저널] 정조의 안식처, 화성행궁](http://img.segye.com/content/image/2023/03/03/128/20230303514022.jpg
)
![K컬처 부흥 위해서라도, 나는 희망한다 [이지영의K컬처여행]](http://img.segye.com/content/image/2024/03/29/128/20240329514975.jpg
)
