‘3·20’ 해킹에 이어 지난달 25일 청와대, 국무조정실 홈페이지를 변조시키고 방송·신문사의 서버를 파괴한 ‘6·25 사이버공격’의 배후로 또다시 북한이 지목됐다.

미래창조과학부는 16일 정부 과천청사에서 브리핑을 열어 지난달 25일 청와대와 주요 부처, 언론사 등을 대상으로 한 ‘6·25 사이버공격’이 3·20 사이버테러 등 과거 북한의 해킹수법과 일치한다고 밝혔다.

미래부는 사이버공격의 피해장비와 공격 경유지 등에서 수집한 악성코드 82종과 PC 접속기록, 공격에 사용한 인터넷 주소와 과거 북한의 대남해킹 자료 등을 종합분석해 이같은 결론을 내렸다고 밝혔다.

미래부는 북한의 소행으로 추정하는 근거로 지난달 25일 서버 파괴공격을 위해 활용한 인터넷프로토콜(IP)과 지난 1일 피해기관 홈페이지 서버를 공격한 IP에서 북한이 사용한 IP를 발견했다는 점을 제시했다.

또 서버를 다운시키기 위한 시스템 부팅영역(MBR) 파괴, 시스템의 주요 파일삭제, 해킹결과를 전달하기 위한 공격상황 모니터링 방법과 악성코드 문자열 등의 특징이 3·20 사이버테러와 동일했다. 홈페이지 변조와 디도스 공격에 사용한 악성코드는 변종인 것으로 확인됐다.