[시선뉴스 뉴스팀] 3ㆍ20 사이버테러의 공격이 해외에서 시도됐으며, 상당히 정교한 기법이 동원 됐다는 사실들이 드러나고 있다.
정부는 해커가 정보탈취 등 없이 방송사와 금융기관 전산마비를 통해 오로지 혼란과 불안감만을 초래했다는 점 등을 고려해 여전히 북한 소행일 것으로 심증을 두고 있는 상태다.
정부의 한 소식통은 22일 "주요 방송사와 금융기관을 공격한 악성코드가 무려 14종이나 되며 여러 나라를 통해 해킹이 시도된 사실을 확인했다" 그는 "KBS MBC YTN 신한은행 제주은행 농협 등 전산망이 마비됐던 기관을 조사한 결과 똑 같은 악성코드는 하나도 없었다. 유입경로도 모두 달랐다"고 말했다.
비록 농협이 중국IP를 무단 사용한 사실을 미쳐 확인하지 못해 국내IP를 중국IP로 잘못된 발표를 하기도 했지만 다른 중국IP도 발견했으며, 중국이 악성코드 유입경로로 활용됐던 것은 사실이라고 이 소식통은 전했다.
당국은 일단 IP추적을 통해 악성코드 유포자를 끝까지 추적한다는 방침이다. 하지만 IP세탁을 몇 차례 거쳤는지도 알 수 없고 기본적으로 다른 나라인 만큼 사법권이 미치지 않아 추적 자체가 힘들 것으로 보인다.
정부 관계자는 "이젠 어느 나라 IP가 동원됐는지 밝힐 수 없다. 해외 IP에 남아 있는 흔적을 해커가 지울 수 있기 때문"이라며 "시간이 많이 걸리겠지만 소스 분석이 끝나는 대로 공식 채널을 통해 해당 국가들에 정식 협조를 요청할 생각"이라고 설명했다.
SNS 기사보내기
저작권자 © 시선뉴스 무단전재 및 재배포 금지
보도자료 문의 및 기사제휴
▶ sisunnews@sisunnews.co.kr
▶ 02-838-5150
보도자료 문의 및 기사제휴
▶ sisunnews@sisunnews.co.kr
▶ 02-838-5150
