농협의 전산망 마비 사태를 수사해온 검찰은 치밀하게 계획된 북한의 소행이라고 결론을 내렸습니다.
디도스 공격과 기법이 유사하고, 또 같은 IP를 사용한 정황이 포착됐습니다.
이성식 기자가 보도합니다.
【 기자 】
지난달 12일 발생한 농협 전산망 마비 사태, 검찰은 치밀하게 준비되고 북한이 관련된 사이버테러라고 추정했습니다.
서울중앙지검 첨단범죄수사2부가 북한 공격으로 추정한 이유는 역시 북한이 한 것으로 보이는 올해 3·4 디도스와 지난 2009년 7·7 디도스와 기법이 대단히 비슷하기 때문입니다.
농협에 대한 공격에 사용된 악성코드의 프로그래밍 기법과 유포 경로와 방식 등이 거의 일치한다고 검찰은 설명했습니다.
또 발견된 중국발 IP 가운데 1개가 디도스 공격에 활용된 IP와 일치한다는 단서도 확보했습니다.
사상 초유의 사이버 공격에는 악성코드 감염으로 좀비 PC가 된 협력업체 직원의 노트북이 사용됐습니다.
문제의 노트북은 지난 2010년 9월 웹하드 업데이트 프로그램을 통해 악성코드에 감염됐습니다.
범인들은 7개월 동안 이 노트북을 통해 각종 정보를 빼냈고 인터넷을 통해 공격 명령도 내렸습니다.
검찰은 악성코드의 종류 등 수사결과 밝혀진 정황에 비춰 상당한 규모의 인적·물적 뒷받침 없이는 실행하기 어려운 범죄라고 말했습니다.
또 이번 공격을 통해 개인정보나 거래정보가 유출된 현황은 없다고 덧붙였습니다.
MBN뉴스 이성식입니다.