공군 "홈페이지 공격, 북한 해커 수법과 유사"

김희용 입력 2016. 5. 27. 11:45
번역beta Translated by kaka i
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

최근 공군 홈페이지가 해킹 공격을 받은 가운데, 이번 공격이 북한 해커의 수법과 유사한 것으로 파악됐다.

공군 관계자는 "공격 주체를 단정할 증거는 발견되지 않았지만, 기존 북한 해커와 비슷한 4가지 경향을 파악했다"고 밝혔다. 군 당국은 악성 코드로 좀비 PC를 만드는 방법, 명령 통제 체계를 삽입하는 방식, 그리고 내부 문자열 복구와 증거 삭제 코드 형태 등이 북한 해커의 수법과 유사하다고 분석했다.

이 관계자는 "지난 11일 심야 시간에 악성코드가 삽입된 것을 확인한 뒤 곧바로 홈페이지를 차단하고 사이버사령부와 합동으로 조사해왔다"고 전했다. 또 "해커가 홈페이지상 복지시설 예약 체계의 취약점을 이용해 악성코드를 삽입했으며, 공군 내 인터넷 PC 10대가 감염된 사실을 확인했다"고 말했다. 하지만 군사자료나 개인정보 유출은 발생하지 않았다고 강조했다.

공군은 인터넷 체계에 대한 전반적인 정밀 점검을 실시하고 있으며, 이르면 다음주부터 홈페이지를 정상 운영할 계획이다. 특히, 문제가 된 복지시설 예약 체계는 보안을 강화한 새로운 체계를 개발해 운영할 예정이다. 현재 공군 홈페이지는 임시 홈페이지로 운영되고 있다.

김희용기자 (emaninny@kbs.co.kr)

Copyright © KBS. 무단전재 및 재배포 금지.

이 기사에 대해 어떻게 생각하시나요?