[앵커]
그렇다면 이번 전산망 마비에 대체 어떤 해킹 수법이 동원된 걸까요. 악성 코드를 주요 기관에 동시다발적으로 유포한 방식으로 추정되고 있습니다.
심수미 기자가 취재했습니다.
[기자]
[방송통신위원회 : 업데이트 관리 서버를 통해 유포가 이뤄진 것으로 보고 있으며….]
방송통신위원회는 방송사와 은행 서버에 심어진 악성코드가 서버와 연결된 PC의 부팅 영역을 파괴하면서 전산망이 마비된 것으로 추정하고 있습니다.
특히 전문가들은, '지능형 지속 공격', 즉 APT 방식에 주목합니다.
[김인성/한양대 문화콘텐츠학 겸임교수 : PC들이 중앙관제서버 요구에 의해서 해킹당한 프로그램을 다운로드 받은거죠. 동시에 하드디스크를 훼손하고 리부팅이 된 거죠.]
지금까지 대형 사이버 테러에 주로 사용됐던 디도스 공격이 고속도로에 일제히 많은 자동차를 몰려들게 해 기능을 마비시키는 초보적 방식이라면 이번 공격은 고속도로 자체를 파괴하는 진화한 수법입니다.
전문가들은 수법으로 볼 때 오래 전부터 치밀하게 계획됐을 가능성을 지적합니다.
[김승주/고려대 사이버보안학과 교수 : 특정 타깃을 치고 들어가요. 예를 들어 공무원이면 1년간 준비하는 거에요. 1년 이상이 될 수도 있고. 그러면서 해킹을 시도하는 것이거든요. 그래서 잡기가 굉장히 힘들어요.]
신한은행 등 금융회사들은 방화벽을 이중으로 설계해 전산 보안에 각별히 신경써왔지만 장기간 준비된 악성코드 공격에 속수무책으로 당했습니다
이 때문에 고도로 훈련된 북한의 해커 부대 소행일 가능성이 제기되고 있습니다.