KTV 국민방송

지난해 6월 발생한 국내 한 언론사에 대한 해킹 사건은 북한의 소행으로 밝혀졌습니다.

오랜 준비를 거친 의도적인 사이버 테러로 경찰은 판단하고 있습니다.

이지수 기자가 보도합니다.

지난해 6월 사이버 공격을 받은 중앙일보 홈페이지입니다.

웃는 고양이 사진과 녹색 코드가 화면을 가득 채웠습니다.

이 사건으로 중앙일보는 신문제작시스템의 일부 데이터가 삭제되는 피해를 입었습니다.

7개월 간의 수사 끝에 경찰은 해킹의 주범이 북한이라는 것을 밝혀냈습니다.

경찰청 사이버테러대응센터는 악성코드와 국내외 서버 19대를 분석한 결과 북한 체신성 IP 주소를 쓰는 '이스원'이라는 해커가 당시 중앙일보 서버에 접속한 것을 확인했습니다.

농협 전산망 해킹 등 과거 북한의 사이버테러에 이용됐던 해외 경유지 서버 1대가 사용된 사실도 발견했습니다.

경찰은 동일 해커의 소행이 분명하다고 판단했습니다.

정석화 경정 / 경찰청 사이버테러대응센터

"전 세계에 존재하는 IP주소가 40억개 정도가 되기 때문에 서로 다른 해커에 의해서 같은 IP주소가 해킹에 이용될 가능성은 0에 가깝다고 하겠습니다. 따라서 예전 사건의 공격자가 이번 사건을 저지른 것으로 판단할 수 있습니다."

이번 사건은 무엇보다 오랜 준비를 거친 계획된 공격으로 보입니다.

해킹 두 달전 북한이 대남 규탄 집회를 열어 일부 언론사에 대한 특별공격을 예고하고 중앙일보 시스템에 접속해 정보를 수집한 정황이 있기 때문입니다.

그런만큼 언론사를 노린 공격이 잇따를 가능성도 배제할 수 없는 상황입니다.

임종인 교수 / 고려대 정보보호대학원

"언론사에 대한 공격은 심리전 공격에 있어서 가장 유효한 수단이거든요. (중략) 특히 언론사들은 보안에 취약한 점이 많고요. (중략) 향후에도 이런 언론사에 대한 사이버 공격은 계속 쭉 이어질 것으로 보고 있고 이런 것에 대한 대비는 전 사회적으로 해야 된다고 생각합니다."

북한이 우리나라 웹사이트에 사이버테러를 감행하다 적발된 건 2009년 7·7 디도스 공격, 2011년 3·4 디도스 공격, 같은 해 농협 전산망 해킹과 고려대 이메일 악성코드 유포사건에 이어 이번이 5번째입니다.

KTV 이지수입니다.

(KTV 한국정책방송 케이블방송, 위성방송 ch164, www.ktv.go.kr )
< ⓒ 한국정책방송원 무단전재 및 재배포 금지 >