4월 26일자 중앙일보 1면.
지난달 12일 발생한 농협 전산망 마비사태는 북한 정찰총국에 의한 ‘사이버 테러’로 드러났다. 서울중앙지검 첨단범죄수사2부는 3일 “이번 전산망 마비는 2009년 7·7 디도스(DDoS·분산서비스거부) 공격과 올해 3·4 디도스 공격을 감행했던 동일 집단이 장기간 치밀하게 준비해 실행한 것”이라고 발표했다. 이와 관련, 국가정보원은 “문제의 집단은 북한의 정찰총국”이라고 밝혔다.
검찰은 “공격 명령이 내려진 농협 협력업체인 한국IBM 직원의 노트북에서 발견된 81개의 악성코드를 분석한 결과 두 차례의 디도스 사건에서 발견된 것과 매우 유사한 것으로 나타났다”고 밝혔다. 수사팀 관계자는 “노트북에서 발견된 파일의 확장자와 순서, 분석 방해용으로 바꿔놓은 문자 표기 방식 등이 7·7 디도스 때와 동일하다”고 했다. 이와 함께 노트북에 접속한 인터넷 프로토콜(IP) 주소 가운데 북한 정찰총국의 ‘해킹용 IP’와 일치하는 주소도 발견됐다고 설명했다.
검찰에 따르면 지난해 9월 북한은 국내 S 웹하드 사이트를 통해 악성코드를 유포시켰다. 한국IBM 직원의 노트북이 이 악성코드에 감염되면서 ‘좀비PC’로 변했고, 북한의 해커들은 7개월에 걸친 공격 준비 끝에 노트북을 통해 삭제명령을 내렸다.
이동현 기자
김영철 정찰총국장
◆정찰총국=북한의 핵심 대남 공작기구로 2009년 3개 대남 공작기구를 합쳐 만들었다. 김정은 노동당 중앙군사위원회 부위원장의 핵심 측근인 김영철(65) 상장이 총국장을 맡고 있으며 지난해 3월 천안함 공격 사건, 올해 3월 위성위치확인시스템(GPS) 교란 사건 등을 주도했다.
