"농협 해킹, 치밀한 북한 정책총국 테러"

【 앵커멘트 】
검찰은 북한의 사이버 테러로 사상 초유의 농협 전산망 마비 사태가 발생했다고 밝혔습니다.
과거 북한이 주도한 디도스 공격과 비슷한 점이 곳곳에서 포착됐기 때문입니다.
이성식 기자가 보도합니다.


【 기자 】
북한 정찰총국은 한 웹하드 사이트의 업데이트 프로그램으로 위장한 악성코드를 유포했습니다.

지난해 9월 농협 전산망의 최고 접근 권한을 가진 협력업체 직원 한 모 씨의 노트북은 이 악성 코드에 감염돼 이른바 '좀비 PC'가 됐습니다.

북한은 이 노트북이 은행시스템 관리자가 사용한다는 사실을 파악하고 각종 정보를 빼내는 등 7개월간 집중적으로 관리했습니다.

지난달 12일 공격명령 파일이 노트북에 설치됐고, 인터넷으로 명령이 내려져 농협 서버 절반이 큰 피해를 입으며 전산망이 마비됐습니다.

서울중앙지검 첨단범죄수사2부는 이번 사건이 이처럼 치밀하게 준비됐고 북한 정찰총국이 관련됐다고 규정했습니다.

▶ 인터뷰 : 김영대 / 서울중앙지검 첨단범죄수사2부
- "디도스 공격을 한 집단과 동일집단이 장기간 치밀하게 준비하여 실행한 것으로서 북한이 관여된 초유의 사이버테러입니다."

검찰은 북한이 주도한 것으로 추정되는 올해 3·4 디도스와 지난 2009년 7·7 디도스 공격과 비슷한 점이 상당수 발견됐다는 데 주목했습니다.

정부 관계자는 농협 서버에 흔적이 남은 해외 IP 가운데 1개가 정보 당국이 관리해온 북한 정찰총국의 IP와 일치했다고 밝혔습니다.

이 IP는 지난 3·4 디도스 공격 당시에도 사용된 것으로 분석됐습니다.

또 검찰은 공격에 사용된 악성코드의 암호화 기법과 유포 경로와 방식 등도 디도스 공격 때와 일치해 같은 집단의 범죄라고 강조했습니다.

MBN뉴스 이성식입니다.