지난 6월 25일 발생한 사이버공격과 관련해 미래부가 과거 해킹수법과 일치한다고 발표했다.

16일 미래창조과학부는 오후 3시 과천정부종합청사에서 브리핑을 갖고 지난 6월 25일부터 이번달 1일 사이에 발생한 방송․신문사 서버장비 파괴, 청와대와 국무조정실 등 홈페이지 변조, 정부통합전산센터 DDoS 공격, 경남일보 등 43개 민간기관 홈페이지 변조 등 총 69개 기관․업체등에 대한 연쇄적인 사이버공격이 3.20 사이버테러 등을 일으킨 북한의 해킹 수법과 일치한다고 밝혔다.

이번 조사에 나선 민관군 합동대응팀은 미래부와 국방부, 안행부, 법부(검찰)부, 금융위, 국정원, 경찰청, 국내보안업체인 안랩과 하우리, 이글루시큐리티, 윈스테크넷, KT 등 및 한국인터넷진흥원(KISA)등 18개 기관 전문가로 구성됐다.

합동대응팀이 이번 사이버 공격의 피해장비 및 공격경유지 등에서 수집한 악성코드 82종과 PC접속기록, 공격에 사용된 인터넷 주소와 과거 북한의 대남해킹 자료 등을 종합 분석한 결과 공격자는 최소 수개월 이상 국내 P2P․웹하드 서비스, 웹호스팅 업체 등 다중 이용 사이트를 사전에 해킹하여 다수의 공격목표에 대한 보안 취약점을 미리 확보하는 등 치밀하게 공격을 준비한 것으로 분석됐다.

특히, 정부통합전산센터 DNS서버를 공격하여 다수의 정부기관 인터넷 서비스를 일시에 마비시키려 하고, 좀비PC를 이용한 DDoS 공격 外에도 해외로부터의 서비스 응답으로 위장한 공격을 활용하는가 하면, 공격대상인 서버의 하드디스크를 파괴하고, 공격IP 은닉수법을 통한 흔적 위장과 로그파일 삭제를 통해 해킹 근원지 추적을 방해하는 등 다양하고 진화된 공격 수법을 사용한 것으로 조사됐다.

한편 이번 사이버공격은 청와대․국조실 등 상징성이 큰 국가기관의 홈페이지를 변조시키고홈페이지 변조 등에 ‘어나니머스’ 이미지를 사용하여 공격주체 판단에 혼란을 야기했다고 미래부는 추정하고 있다.