사회

언론사·은행 해킹, 북한 소행이라면 수법은?

등록 2013.03.20 15:23

  • 페이스북
  • 트위터
  • 이메일보내기
  • URL복사


[앵커]
만약 이번 방송사와 금융기관 해킹이 북한의 소행일 가능성이 있어보이는데요  지난해 6월 발생한 언론사 해킹과 수법이 비슷할 것으로 보입니다.

취재기자 연결해 자세한 내용 알아보겠습니다. 장민수 기자, 북한의 소행이라면 어떤 수법일까요?

[리포트]
지난해 6월 중앙일보 서버를 파괴한 사이버테러가 있었는데요. 신문제작 시스템의 데이터를 삭제하고 홈페이지까지 고양이 사진으로 바꿔놓은 것입니다. 이 때문에 당시 중앙일보는 큰 피해를 입었습니다.

그 때도 북한측이 조선과 중앙 그리고 동아일보에 대한 사이버 테러를 예고했었는데요. 해커는 자신의 아이디가 isone이라고 밝히며 언론사에 대한 해킹을 예고하기도 했습니다.

경찰청 사이버테러대응센터 수사 결과 해킹의 근원지는 북한으로 밝혀졌습니다. 지난해 4월부터 북한 소재의 ip가 중앙일보 서버에 집중적으로 접속한 사실이 드러난 것입니다.

당시 사용된 해킹 수법은 지능형 지속 위협 이른바 APT입니다. 언론사 시스템을 오랜 기간 관찰해 정보를 수집한 뒤 보안이 취약한 PC에 악성코드를 심어 공격하는 것입니다. 그리고는 시스템이나 보관된 자료를 삭제하는 것입니다. 또 IP 추적을 따돌리기 위해 국내 서버 2대와 해외 10여개 나라 서버 17대를 경유했습니다.

이번에도 만약 북한의 소행이라면 해외 서버를 이용했을 가능성이 높습니다.

앞서 지난 2010년 농협전산망 해킹 사건도 북한의 소행이었던 것으로 드러났습니다.

지금까지 사회부에서 전해 드렸습니다.

Copyrights ⓒ TV조선. 무단전재 및 재배포 금지 제보하기

TV조선이 직접 편집하는 뉴스를 네이버에서도 확인하세요.