북한이 우리나라에서 발생한 3.20 사이버 테러는 자신들의 소행이 아니라 한반도 정세를 악화시키려는 고의적인 도발이라고 주장했다.
12일 북한은 대외용 라디오 평양방송을 통해 북한군 총참모부 대변인이 조선인민군신문사 기자와 문답에서 3·20 해킹공격사건의 북소행설은 천안호 침몰사건의 재판으로 미국의 핵전쟁 소동에 편승해 조선반도의 정세를 극한 계선으로 몰아가려는 고의적인 도발이라고 주장했다고 보도했다.
총참모부 대변인은 이어 북한의 내부 IP가 발견됐다는 주장에 대해 국경이 따로 없는 인터넷에 남의 아이피 주소를 도용하거나 위조해 해킹에 이용하는 것은 자기를 숨기기 위해 해커들이 쓰는 일반적인 수법이라고 이를 부인했다.
또한 해킹공격에 사용된 경유지가 과거에 이용된 경유지와 같다는 지적에 대해서도 몇 년 간 같은 경유지를 이용했다는 것은 상식 밖의 일이라며 수집된 악성코드 76종 중 30여 종이 과거 공격코드와 일치한다는 지적에 대해서도 답론할 여지조차 없다며 정부발표를 일축했다.
앞서 미래창조과학부와 한국인터넷진흥원(KISA) 등 민관군 합동대응팀은 10일 기자회견을 열고 해킹 관련 접속기록과 악성코드의 특성을 분석한 결과 북한의 소행이라는 결론을 내렸다고 밝혔다.
관련기사
- [Q&A]3.20 해킹 북한소행, 증거는…2013.04.13
- 미래부 “해킹공격, 북한 IP 13개 포착”2013.04.13
- 미래부 “전산망 마비, 북한 소행”2013.04.13
- 3.20 사이버테러, 1차 감염 경로 '액티브X'도...2013.04.13
전길수 KISA 침해사고대응단장은 이날 지난해 6월 28일부터 북한 내부 PC 6대가 금융사에 1천590회 접속해 악성코드를 유포하고 PC 저장자료를 절취했으며, 공격한 다음 날인 3월 21일 해당 공격경유지를 파괴, 흔적 제거까지 시도했다고 밝혔다.
미래부는 이에 대한 근거로 ▲북한 내부에서 공격경유지에 수시로 접속 장시간 공격 준비 ▲공격 경유지 49개 중 22개가 과거 사용했던 경유지와 동일 ▲악성코드 76종 중 30종 이상을 재활용 ▲악성코드 저장경로가 동일 등이었다.
