경찰 "지난해 6월 중앙일보 해킹, 북한 소행" 발표

지난해 6월 발생한 언론사 해킹사건이 북한의 소행이었던 것으로 나타났다.

16일 경찰청 사이버테러대응센터는 지난해 6월 중앙일보 신문제작시스템을 노린 해킹이 북한 소행이라는 결론을 내렸다고 밝혔다. 중앙일보의 신문제작시스템과 보안시스템 접속기록, 해킹에 사용된 악성코드 6개, 국내외 경유지 서버 19대를 분석한 결과다.

중앙일보는 지난해 6월9일 신문제작시스템과 홈페이지가 해킹을 당해 메인 홈페이지 화면이 웃는 고양이 얼굴로 변조되고 신문제작시스템의 일부 데이터가 삭제되는 피해를 입은 바 있다.

경찰 조사결과 이번 해킹에는 국내 서버 2대와 해외 10개국 서버 17대가 동원된 것으로 확인됐다. 이 가운데 6개국 해외서버 9대를 해당국가로부터 제공받아 분석한 결과 8대는 모두 삭제돼 있었고, 남은 1대에서 북한으로 추정되는 흔적이 발견됐다.

해킹 당일 북한 체신성이 관리하는 것으로 보이는 IP주소에서 `IsOne'라는 이름을 가진 PC가 접속한 기록이 남아 있었다. `IsOne'는 이번 사건을 일으킨 해커가 사용한 별칭이다.

`IsOne'이 사용한 IP를 포함해 이번 해킹에 사용된 IP대역은 중국 소재 체신성 산하 KTPC가 사용하고 있는 것으로 경찰은 확인했다. KTPC는 북한 체신성 산하의 통신회사로 이동통신과 인터넷 서비스를 제공한다. 즉, 중국의 IP를 북한이 `대여'해 사용하고 있었던 것으로 경찰은 추정했다.

경찰 관계자는 "해킹에 사용된 IP주소 대역에서 과거 북한 관련 홈페이지나 메일서버 등이 운영됐고 도메인 소유자 역시 북한 소재 회사로 등록돼 있었다"며 "공격 당시에도 북한의 홈페이지가 운영중이었다"고 말했다.

또 `3ㆍ4 디도스'사건과 `농협 전산망 해킹' 사건에서 사용된 해외경유지 서버 1대가 이번 사건에서도 동일하게 사용된 사실도 발견됐다.

경찰 관계자는 "전 세계 IP주소 40억개 가운데 한 IP주소가 우연히 서로 다른 3개의 사건에서 사용될 확률은 6조4000억분의1에 불과하다"며 "동일 해커의 소행이 분명하다"고 말했다.

경찰은 이번 해킹에 대해 오랜 준비를 거쳤으며 고도의 해킹기술이 동원된 것으로 평가했다. 경찰에 따르면 북한은 최소한 사건 두달전인 지난해 4월부터 중앙일보 시스템에 접속해 정보를 수집했다.

한편 중앙일보측은 "북한이 중앙일보 제작 시스템을 해킹한 것은 언론 자유와 국민의 알 권리를 침해한 행위로서 용납될 수 없다"며 "북한의 해킹은 남북 관계 발전을 바라는 국민 여망을 저버리는 것으로 북한이 다시는 그런 행위를 하지 않기를 촉구한다"고 밝혔다.

신동규기자 dkshin@

< Copyrights ⓒ 디지털타임스 & dt.co.kr, 무단 전재 및 재배포 금지 >