홈
일반기사
"'6·25 사이버공격'에서 북한 사용 IP발견"
'3·20' 해킹에 이어 지난달 25일 청와대, 국무조정실 홈페이지를 변조시키고 방송·신문사의 서버를 파괴한 '6·25 사이버공격'의배후로 또다시 북한이 지목됐다.
미래창조과학부는 16일 정부 과천청사에서 브리핑을 열어 지난달 25일 청와대와주요 부처, 언론사 등을 대상으로 한 '6·25 사이버공격'이 3·20 사이버테러 등 과거 북한의 해킹 수법과 일치한다고 밝혔다.
미래부는 사이버공격의 피해 장비와 공격 경유지 등에서 수집한 악성코드 82종과 PC 접속기록, 공격에 사용한 인터넷 주소와 과거 북한의 대남해킹 자료 등을 종합분석해 이러한 결론을 내렸다고 밝혔다.
미래부는 북한의 소행으로 추정하는 근거로 지난달 25일 서버 파괴 공격을 위해활용한 인터넷프로토콜(IP)과 지난 1일 피해기관 홈페이지 서버를 공격한 IP에서 북한이 사용한 IP를 발견했다는 점을 제시했다.
또 서버를 다운시키기 위한 시스템 부팅영역(MBR) 파괴, 시스템의 주요 파일삭제, 해킹결과를 전달하기 위한 공격상황 모니터링 방법과 악성코드 문자열 등의 특징이 3·20 사이버테러와 동일하다고 설명했다.
연합
다른기사보기
※ 아래 경우에는 고지 없이 삭제하겠습니다.
·음란 및 청소년 유해 정보 ·개인정보 ·명예훼손 소지가 있는 댓글 ·같은(또는 일부만 다르게 쓴) 글 2회 이상의 댓글 · 차별(비하)하는 단어를 사용하거나 내용의 댓글 ·기타 관련 법률 및 법령에 어긋나는 댓글
BEST 댓글
답글과 추천수를 합산하여 자동으로 노출됩니다.