데일리매거진 - 중앙일보 해킹, 北 소행?…′디도스·농협해킹′ 동일서버 사용

▲ 16일 경찰은 지난해 중아일보 해킹이 북한의 소행임을 밝혔다. [사진=KTV]

[데일리매거진=양만호 기자] 지난해 6월 벌어진 중앙일보 해킹 사건이 경찰 수사 결과 북한의 소행으로 드러났다.

16일 경찰청 사이버테러대응센터는 "지난해 6월 9일 오후 6시쯤 중앙일보 서버에 침입해 정보유출 등의 피해를 입힌 해킹 사건이 북한의 소행으로 드러났다"며 "당시 해킹에 이용된 국내외 서버 19대를 분석한 결과 북한 체신성 IP 주소를 쓰는 공격자가 해킹 당일 중앙일보 서버에 접속한 것을 확인했다"고 밝혔다.

또 경찰은 "보안시스템 접속기록 분석 결과, 지난해 4월 중순 이후 북한이 사용하는 IP주소 대역으로부터 접속권한이 없는 언론사측 주요 피해 서버에 집중적으로 접속한 사실이 발견됐다"며 "북한의 소행으로 밝혀진 '3.4 디도스' 공격과 '농협전산망 해킹 사건'에서 사용된 해외 서버 1대가 이번 해킹 사건에도 동일하게 사용됐다"고 설명했다.

이에 경찰은 이런 증거들로 미뤄 중앙일보 해킹의 근원지가 북한인 것이 확실하다며, 당시 북한은 일부 국내 언론사를 상대로 공격 협박을 표명했었다고 덧붙였다.

한편 지난해 중앙일보는 '이스원(IsOne)'이라는 별칭을 사용한 공격자가 '중앙일보'의 홈페이지를 변조하고, 신문제작시스템에 침입해 일부 데이터를 삭제하는 등 해킹을 당했으며, 공격자는 향후 추가적인 공격을 할 것임을 암시하는 메시지를 남기기도 했다.

북한이 우리나라 웹사이트에 사이버테러를 감행하다가 적발된 것은 2009년 7·7 디도스 공격, 2011년 3·4 디도스 공격, 같은 해 농협 전산망 해킹과 고려대 이메일 악성코드 유포사건에 이어 이번에 5번째다.