`3.20 사이버테러` 중간 조사결과 발표
Contents
보도자료
미래창조과학부
Ministry of Science, ICT and Future planning
미래창조과학부 대변인실 ☏ 02-2110-2064
<자료문의>
★ 배포시점부터 보도하여 주시기 바랍니다.
☎ 02-2110-2924, 정보보호정책과 과장 이승원, 사무관 김주봉
백신 등 프로그램의 중앙배포 서버를 통해 PC 파괴용 악성코드를 내부 전체 PC에 일괄 유포하거나 서버 저장자료 삭제 명령을 실행한 것으로 확인하였다.
o 또한, 공격에 사용된 컴퓨터 인터넷주소 및 해킹수법 등을 분석한 결과, 과거 7.7 DDoS 등과 같이 북한 소행으로 추정되는 증거를 상당량 확보하였다.
□ 북한의 해킹으로 추정되는 증거로
❶ 북한 내부에서 국내 공격경유지에 수시 접속, 장기간 공격 준비
▸ 2012년 6월 28일부터 북한 내부 PC 최소한 6대가 1,590회 접속하여 금융社에 악성코드를 유포하고 PC 저장자료를 절취하였으며 공격 다음날(3.21) 해당 공격경유지를 파괴, 흔적 제거까지 시도
▸ 금년 2월 22일 북한 내부 인터넷주소(175.45.178.xx)에서 감염PC 원격 조작 등 명령 하달을 위한 국내 경유지에 시험 목적으로 처음 접속하였다.
❷ 공격경유지 49개중 22개가 과거 사용했던 경유지와 동일
▸ 지금까지 파악된 국내외 공격경유지 49개(국내 25, 해외 24) 중 22개(국 내 18, 해외 4)가 2009년 이후 북한이 對南 해킹에 사용 확인된 인터넷주 소와 …
미래창조과학부
Ministry of Science, ICT and Future planning
미래창조과학부 대변인실 ☏ 02-2110-2064
<자료문의>
★ 배포시점부터 보도하여 주시기 바랍니다.
☎ 02-2110-2924, 정보보호정책과 과장 이승원, 사무관 김주봉
백신 등 프로그램의 중앙배포 서버를 통해 PC 파괴용 악성코드를 내부 전체 PC에 일괄 유포하거나 서버 저장자료 삭제 명령을 실행한 것으로 확인하였다.
o 또한, 공격에 사용된 컴퓨터 인터넷주소 및 해킹수법 등을 분석한 결과, 과거 7.7 DDoS 등과 같이 북한 소행으로 추정되는 증거를 상당량 확보하였다.
□ 북한의 해킹으로 추정되는 증거로
❶ 북한 내부에서 국내 공격경유지에 수시 접속, 장기간 공격 준비
▸ 2012년 6월 28일부터 북한 내부 PC 최소한 6대가 1,590회 접속하여 금융社에 악성코드를 유포하고 PC 저장자료를 절취하였으며 공격 다음날(3.21) 해당 공격경유지를 파괴, 흔적 제거까지 시도
▸ 금년 2월 22일 북한 내부 인터넷주소(175.45.178.xx)에서 감염PC 원격 조작 등 명령 하달을 위한 국내 경유지에 시험 목적으로 처음 접속하였다.
❷ 공격경유지 49개중 22개가 과거 사용했던 경유지와 동일
▸ 지금까지 파악된 국내외 공격경유지 49개(국내 25, 해외 24) 중 22개(국 내 18, 해외 4)가 2009년 이후 북한이 對南 해킹에 사용 확인된 인터넷주 소와 …