preLoad Image preLoad Image
검색 바로가기
주메뉴 바로가기
주요 기사 바로가기
다른 기사, 광고영역 바로가기
중앙일보 사이트맵 바로가기
닫기
닫기

검찰, 작년 농협 전산망 마비 땐 북한 소행으로 규정

언론사의 홈페이지와 서버에 대한 대대적인 해킹은 해외에서도 유례를 찾기 힘들다. 지난달 미 항공우주국 연구소와 프랑스 국방부 등이 해킹 공격을 받아 주요 문서가 유출된 적은 있지만 언론사 서버가 공격당한 적은 없다.



지난달엔 중국발 IP로 EBS 해킹
청와대도 디도스 공격 2차례 당해

국내에선 지난 5월 EBS 웹사이트가 해킹돼 회원 정보가 유출된 바 있다. 중국발 IP로부터 흘러든 악성코드 공격을 통해 정보가 유출된 것으로 추정된다. 2000만명 가량의 EBS 가입 회원 가운데 2009년 이전 가입자 400만명이 피해를 봤다. 이들의 이름과 아이디·전화번호·e메일·주소·비밀번호가 유출됐다. 주민등록번호는 보관 관리하지 않아 피해를 입지 않았다. 하지만 EBS수능사이트를 포함해 서버는 피해를 입지 않았다는 점에서 서버 시스템 자체를 무력하게 만든 중앙일보 해킹과는 성격이 다르다.



2009년 7월과 2011년 3월엔 청와대·국가정보원을 비롯한 국가기관과 금융기관이 해킹 공격을 받은 사건이 있었다. 디도스(DDoS·분산서비스거부) 공격 방식이 사용돼 7·7 디도스 사건과 3·4 디도스 사건으로 불린다. 디도스 공격은 악성코드에 감염시킨 여러 대의 컴퓨터로 특정 사이트에 동시에 접속하게 해 다운시키는 해킹 방식이다. 7·7 디도스 사건 때는 61개국 435개 서버가 한국과 미국의 주요기관 사이트 35개를 이틀간 집중적으로 공격했고, 3·4 디도스 사건 때는 70개국 747개 서버가 10만여대의 PC를 제어하며 국내 주요 기관과 금융기관 사이트를 공격해 다운시켰다. 악성코드에 감염된, 이른바 좀비PC가 특정 사이트에 일제히 몰리면서 트래픽 과부화로 서버를 다운시키는 디도스 공격 역시 서버 자체가 파괴된 중앙일보 해킹 사건과는 다르다고 볼 수 있다. 경찰은 두 사건의 공격 근원지를 중국에 있는 북한 체신성으로 지목했다.



지난해 4월엔 대표적 금융기관인 농협의 전산망이 해킹돼 마비되는 사태가 발생했다. 농협 전산망을 관리해온 외부업체 직원의 노트북이 해킹에 이용됐다. 이 노트북은 업데이트 프로그램을 위장한 악성코드에 감염되면서 좀비PC로 활용됐다. 수사에 나선 검찰은 이 사건을 북한이 관여한 사이버테러로 규정했다. 북한 측은 외부업체 직원의 노트북을 좀비PC로 만든 뒤 이를 통해 7개월 간 농협 전산망에 접근하고 최고 관리자의 비밀번호 등을 빼냈다. 그 뒤 노트북에 공격 명령 파일을 설치해 실행시키는 방식으로 전산망을 마비시켰다고 검찰을 밝혔다. 전문가들은 중앙일보에 대한 해킹이 농협 전산망 공격과 유사한 방법인 것으로 보고 있다.
AD
온라인 구독신청 지면 구독신청

PHOTO & VIDEO

shpping&life

많이 본 기사

댓글 많은 기사