[종합]공군 "해킹 주체 단정할 수 없어..北 수법과 유사"

장민성 2016. 5. 27. 16:36
번역beta Translated by kaka i
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

"인터넷 PC 10대 감염…군사자료·개인정보 유출 없어"
"北 해커 수법과 유사"…근원지 파악에는 한계 있어
"악성코드 삽입…보안 강화된 새로운 체계 개발할 것"

【서울=뉴시스】장민성 기자 = 공군은 27일 최근 공군 홈페이지가 해킹 공격을 받은 것과 관련, "공격의 주체가 누구인지 단정할 수 있는 증거가 발견되지 않았다"고 밝혔다. 다만, 공군은 이번 공격이 북한 해커의 수법과 유사한 것으로 파악됐다고 전했다.

공군은 홈페이지 해킹 공격으로 "공군 내 인터넷 PC 10대가 감염됐으나, 군사자료나 개인정보 유출 피해 등은 없었다"며 이같이 밝혔다.

공군은 홈페이지 마비 원인에 대해서는 "특정할 수 없는 공격자가 호텔·콘도 및 체력단련장 등 복지시설 예약 체계의 취약점을 이용해 공군 인터넷 홈페이지에 악성코드를 삽입한 것으로 확인됐다"고 설명했다.

이와 관련, 공군 관계자는 "북한 해커의 기존 수법과 비슷한 경향이 파악됐다"고 전했다.

이 관계자에 따르면 ▲악성 코드로 좀비 PC를 만드는 방법 ▲명령 통제 체계 삽입 방식 ▲내부 문자열 복구 방법 ▲증거 삭제 방식 등 4가지가 북한 해커의 수법과 유사하다는 것이다. 다만, 해킹 수법만으로는 근원지를 파악하는 데 한계가 있었던 것으로 전해진다.

공군은 향후 조치와 관련해서는 "운영 중인 인터넷 체계 전반에 대한 정밀 점검을 실시 중이며, 이상이 없을 경우 빠르면 다음주부터 정상 운영할 계획"이라며 "취약점이 노출된 복지시설 예약 체계는 운영을 잠정 중단하고 보안이 강화된 새로운 체계를 개발·운영할 예정"이라고 전했다.

앞서 공군 홈페이지는 지난 11일 해킹 공격을 받아, 2주 넘게 정상 운영되지 않았다. 공군은 악성코드 확인 이후 홈페이지 접속을 차단하고 임시 홈페이지로 전환한 뒤, 사이버사령부와 함께 조사를 진행해왔다.

nlight@newsis.com

<저작권자ⓒ 공감언론 뉴시스통신사. 무단전재-재배포 금지.>

Copyright © 뉴시스. 무단전재 및 재배포 금지.

이 기사에 대해 어떻게 생각하시나요?