[단독]청와대 해킹 이틀前, 北 사이버 공격징후 포착

23일 3.20대란 유사패턴 악성코드 발견…정보사찰 대신 원격조정 목적

6.25 한국전쟁 발발일 이틀을 앞둔 시점에서 북한으로 추정되는 사이버테러 징후가 있었던 것으로 뒤늦게 확인됐다.

25일 최상명 하우리 선행기술개발팀장은 "지난 23일 북한발 악성코드공격이 국지적으로 진행된 정황이 있었다"며 "모 국내산 보안 프로그램으로 위장한 이 악성코드는 원격 통제용 악성코드인 것으로 확인됐다"고 밝혔다.

이번에 발견된 악성코드는 정부가 3.20 사이버테러 피해기관에서 채증했던 악성코드와 동일한 감염 PC의 식별번호(8자리 숫자)체계와 감염신호 생성코드의 소스 프로그램을 사용한 것으로 분석됐다.

다만 올해 3.20 대란 이후 간헐적으로 발견돼왔던 정보수집용 악성코드 대신 원격지에서 감염 PC를 조작할 수 있는 원격조정용 악성코드라는 점이 다르다.

여기에 암호화 알고리즘을 통해 악성코드 자체를 숨기고 있다는 것도 특징이다. 이는 3.20 대란 이후 악성코드 패턴이 외부에 알려지면서 정보당국의 모니터링을 피하기 위한 수법으로 풀이되고 있다.

최상명 팀장은 "3.20 사이버 테러 전후로 발견된 북한발 악성코드는 대부분 국가기밀 등 정보수집용 악성코드들이 대부분인데 비해 이번에 발견된 악성코드는 원격조정을 통해 다른 용도의 목적을 달성하기 위한 것으로 보인다"고 분석했다.

그러나 이 날 청와대, 국무총리 비서실 홈페이지 등 홈페이지를 공격하는데 이번 악성코드가 활용됐는 지 여부는 확인되지 않고 있다.

한편 정부는 미래창조과학부, 안전행정부, 국방부, 국가정보원 등 10개 부처 담당관 참석 아래 '사이버 위기 평가회의'를 개최, 사이버 위기 '관심' 경보를 발령했다.