[이데일리 김현아 기자] 미래창조과학부가 3.20 해킹 사건에 대한 중간 조사결과 북한 소행으로 의심된다고 10일 오후 2시 발표할 예정인 가운데, 전문가들도 북한 정찰총국의 해킹 가능성에 무게를 두고 있어 주목된다.
정부 관계자는 “지난 달 20일 방송사 3곳과 신한·농협·제주 은행 등을 공격했던 해킹 사태는 접속 경로와 악성 코드의 특성을 분석한 결과 북한 정찰총국의 소행으로 드러났다”고 밝혔다. 북한 정찰총국은 지금까지 수십 종의 악성코드를 유포한 전력이 있고 이 가운데 일부를 이번 공격에 재활용한 것으로 나타났다. 이번 해킹 공격에 사용된 것으로 보이는 악성코드는 70여 종에 달한다.
익명을 요구한 보안 업체 사장은 “이번에 활용된 악성 코드를 보면 그 유사성에서 북한이라는 생각이 든다”면서 “만약 북한이 아닌 다른 해커라면 그렇게 유사한 코드를 만들지는 못했을 것”이라고 말했다.
그는 또 “국정원이 확인한 것은 아니지만, 2011년 SK(003600)커뮤니케이션즈 해킹과 정전 사태,그리고 2009년 7월 분산서비스거부공격(DDoS)도 북한 소행이라고 생각한다”면서 “이번에 해커가 시스템 침입을 명령하는 CNC서버가 발견된 것으로 알고 있다”고 부연했다.
한편 지난해 4월 북한은 조선중앙통신을 통해 KBS와 MBC. YTN에 대한 해킹 가능성을 언급한 바 있다.