북한이 오리건 주정부 홈피 해킹
FBI 분석 결론…북한이 사용하는 악성코드와 일치
지난 2월 발생한 오리건주 총무처 홈페이지 해킹 사건의 배후로 북한이 지목됐다.
연방 수사국(FBI)은 지난달 26일 브리핑을 열고 오리건 총무처 홈페이지 사이버 공격에 사용된 해킹 수법이 중국이나 북한의 해킹 수법과 일치한다고 밝혔다.
FBI는 사이버공격의 피해 장비와 공격 경유지 등에서 수집한 악성코드와 접속기록 및 공격에 사용한 인터넷 주소 등을 종합해 분석한 후 이 같은 결론을 내렸다고 설명했다.
FBI는 좀 더 정확한 해킹의 근원지를 확인하기 위해 인터넷 프로토콜(IP) 확보에 주력하고 있다며 이를 북한의 소행으로 추정하는 근거로 해커가 총무처 홈페이지서버 공격에 사용한 악성코드가 북한에서 사용하는 것과 동일하다는 점이라고 덧붙였다.
FBI는 “북한이나 중국의 해커가 최소 수개월간 공격목표에 대한 보안 취약점을 미리 확보하는 등 치밀하게 준비한 것으로 보이며 총무처가 해킹을 당한 사실을 알기 2주 전에 이미 모든 공격을 끝낸 듯 하다”고 분석했다.
주 총무처는 애초 해커로부터 공격받은 직후 유권자들의 정보가 다른 서버에 저장돼 유출될 가능성이 없다고 발표했었지만 지난달 26일에는 피해 정도를 묻는 질문에 대한 상세한 설명을 유보하고 “미미한 수준”이라고만 답했다.
컴퓨터 보안 전문가들은 이번 총무처 해킹 사건을 볼 때 오리건 주정부 기관의 사이버 안보 종합대책을 강화할 필요가 있다며 사이버 위협 조기경보 기능과 체계를 구축하고 지능화되고 있는 사이버 공격을 효과적으로 차단할 수 있는 첨단 대응기술 및 전문인력을 확충해야 한다고 조언했다.