[기사 보강 : 3일 오전 10시]
큰사진보기
|
| ▲ 서울중앙지방검찰청 첨단범죄수사제2부 김영대 부장검사가 3일 오전 서울 서초구 서울중앙지방검찰청 브리핑실에서 농협 전산망 장애사건과 관련해 공격 체계도를 보이며 "공격명령 발원지는 유지보수업체(한국IBM) 직원의 노트북이었고 2010년 9월 4일경 좀비PC가 되었으며 범인들은 7개월 이상 노트북을 집중 관리하면서 필요한 정보를 획득한 뒤 원격조종으로 공격을 한 것"이라고 수사 결과를 발표하고 있다. |
| ⓒ 유성호 |
관련사진보기 |
큰사진보기
|
| ▲ 서울중앙지방검찰청 첨단범죄수사제2부 김영대 부장검사가 3일 오전 서울 서초구 서울중앙지방검찰청 브리핑실에서 농협 전산망 장애사건 수사 결과 북한의 소행이라고 발표하고 있다. |
| ⓒ 유성호 |
관련사진보기 |
서울중앙지방검찰청 첨단범죄수사제2부(부장검사 김영대)는 3일 오전 10시 서초동 청사 브리핑룸에서 농협 전산망 장애사건 수사 결과를 발표했다.
검찰은 "공격명령 발원지는 유지보수업체(한국IBM) 직원의 노트북이었고 2010년 9월 4일경 좀비PC가 되었으며 범인들은 7개월 이상 노트북을 집중 관리하면서 필요한 정보를 획득한 뒤 원격조종으로 공격을 한 것"이라면서 이번 사건을 '장기간 치밀하게 준비된 새로운 형태의 사이버 테러'로 규정했다.
검찰은 이어 "악성코드를 암호화하는 기법 등 공격에 사용된 81개 악성코드를 만든 독특한 제작기법이 2009년과 2011년 3.4디도스 공격과 유사하다"고 밝혔다.
또 "웹하드 사이트 프로그램을 업데이트하는 것처럼 위장하여 악성코드를 유포하는 등 좀비PC를 만들기 위해 악성코드를 유포하고 설치하는 방식도 디도스 사건과 거의 같을 뿐 아니라 좀비를 조종하기 위해 해외에 마련한 공격명령 서버 IP 1개마저 3.4 디도스 사건에 이용된 것과 동일하다"고 밝혔다.
검찰은 이를 토대로 "농협 전산망 장애가 디도스 공격을 한 집단과 동일집단이 장기간 치밀하게 준비하여 실행한 것으로 북한이 관여된 초유의 사이버 테러"라며 사실상 북한 소행으로 결론지었다.
큰사진보기
|
| ▲ 서울중앙지방검찰청 첨단범죄수사제2부 김영대 부장검사가 3일 오전 서울 서초구 서울중앙지방검찰청 브리핑실에서 농협 전산망 장애사건 수사 결과를 발표하고 있다. |
| ⓒ 유성호 |
관련사진보기 |