경찰청 사이버테러대응센터는 지난해 6월 발생한 중앙일보 해킹 사건 수사 결과 사이버공격의 근원지가 북한으로 확인됐다고 16일 밝혔다.
경찰은 중앙일보 신문제작시스템과 보안시스템 접속기록, 악성코드, 공격에 이용된 국내 경유지 서버 2대와 10여개국으로 분산된 경유지 서버 17대 등을 분석한 결과 이같이 파악됐다고 설명했다.
경찰은 북한 체신성 산하 통신회사인 조선체신회사가 중국회사로부터 임차한 IP 대역을 통해 `이스원(IsOne)`이라는 이름의 PC로 접속한 사실을 확인했다. 공격 당시 해당 도메인에는 북한 홈페이지가 운영됐다.
경찰은 지난 3·4 DDoS 공격 및 농협 전산망 해킹 사건 때 이용된 해외 경유지 서버 한 대가 이번 사건에 동일하게 사용된 점도 당시 공격 주체로 분석된 북한이 이 범행을 저지른 것으로 보는 근거로 제시했다. 경찰은 세계 IP주소 약 40억개 중 한 IP가 우연히 서로 다른 3개 사건에 동시에 공격 경유지로 사용될 가능성은 제로에 가깝다고 설명했다.
지난해 6월 사이버 공격으로 중앙일보 뉴스사이트(www.joongang.co.kr)를 접속하면 입을 가리고 웃는 고양이 사진과 함께 녹색 코드가 나열된 화면이 떴다.
신문제작시스템의 데이터도 삭제돼 중앙일보는 신문 제작에 차질을 빚었다. 화면엔 `이스원이 해킹했다(Hacked by IsOne)`는 메시지가 등장했다.
경찰청 관계자는 “여러 정황으로 미뤄볼 때 의도적인 공격일 가능성에 무게를 둔다”며 “유사한 방식의 추가 공격을 감행할 가능성이 농후해 여타 언론사도 피해에 대비해야 한다”고 전했다.
윤건일기자 benyun@etnews.com
