침해사고/위협동향

경찰 “지난해 중앙일보 해킹 근원지는 ‘북한’”

이민형 기자

- 지난해 4월경 부터 공격 준비, 10여개 국가 서버 경유 공격

[디지털데일리 이민형기자] 지난해 6월 중앙일보 홈페이지를 변조하고 신문제작시스템에 침입해 일부 데이터를 삭제한 근원지가 북한으로 드러났다.

16일 경찰은 중앙일보 해킹 공격 주체와 근원지를 규명하기 위해, 피해 신문제작시스템, 보안시스템 접속기록, 악성코드(6개)와 공격에 이용된 국내경유지 서버(2대), 해외경유지 서버(17대)를 분석한 결과 북한의 소행으로 밝혀졌다고 발표했다.

공격자는 최소한 지난해 4월경부터 중앙일보 피해 신문제작시스템에 접속해 정보수집을 한 것으로 확인됐으며, 공격 2일 전 중앙일보 관리자 PC를 해킹해 신문제작시스템 서버관리 정보를 유출했고, 특히 6월 9일 경 집중적으로 시스템을 삭제했다.

경찰은 중앙일보의 모든 피해시스템들과 통신한 해외 경유지 서버를 공조수사를 통해 확보해 분석한 결과, 북한이 사용하는 IP대역에서 ‘ISONE’ 이라는 PC명으로 접속한 사실이 확인했다.

아울러 지난 3․4디도스와 농협전산망해킹 사건 당시 이용되었던 해외 경유지 서버(1대)가 이번 사건에서도 동일하게 사용된 사실이 발견됐다.

또한 지난 7․7디도스 또는 고려대 E메일 악성코드 유포사건에서 사용된 것과 동일한 기능의 악성코드가 본 건에서 발견됐으며, 일부 악성코드는 제작 알고리즘이나 키값까지 동일했다.

경찰 관계자는 “향후 발생 가능성이 있는 추가적인 사이버공격에 대비하기 위해 유관기관․정보보호기관․해외 법집행기관과도 공조체계를 강화할 것”이라며 “공격자가 추가 공격을 예고하고 있음에 따라 여타 언론사에 대해서도 사이버 공격등 피해 대비에 만전을 기해야 할 것”이라고 권고했다.

<이민형 기자>kiku@ddaily.co.kr

이민형 기자
webmaster@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널