“악성코드 디도스 때와 흡사”
| ||
| ▲ 북한의 금성제1고등중학교 컴퓨터 학급 수업 모습. 영재학교는 해커 양성과 깊은 연관이 있다. 연합뉴스 | ||
검찰은 이번 사건을 북한 정찰총국에 의한 사이버 테러로 규정했다. 검찰의 설명에 따르면 이번 사건의 공격 명령 발원지는 유지보수업체 직원의 노트북이었고, 이 노트북은 지난해 9월경 좀비PC가 된 것으로 알려졌다. 북한은 7개월 이상 이 노트북을 집중 관리하면서 공격을 감행한 것으로 전해진다.
검찰이 북한을 범인으로 지목한 이유는 크게 세 가지다. 우선 이번 공격에 사용된 81개의 악성코드 암호화 기법이 지난 두 차례 디도스 사건 때와 매우 유사하다는 점과 웹하드 사이트 프로그램을 업데이트하는 것처럼 위장하여 악성코드를 유포하는 수법도 이전과 거의 흡사하다는 점이다. 또 해외에 마련한 공격명령 서버 IP 1개는 지난 3·4디도스 사건에 이용된 것과 동일한 것으로 알려졌다.
한병관 기자 wlimodu@ilyo.co.kr