지난 16일 오후 서울 송파구 한국인터넷진흥원(KISA) 내 인터넷침해대응센터 종합상황실에서 관계자들이 국내 웹사이트에 대한 분산서비스거부(디도스:DDoS) 공격 상황을 모니터링하고 있다.. 2016.2.16/뉴스1 © News1 손형주 기자

지난 2013년 한국과 14년 미국에서 발생한 대규모 사이버공격이 동일범의 소행이라는 분석결과가 나왔다.

25일 일본 아사히신문 등에 따르면 글로벌 사이버 보안업체인 카스퍼스키와 노베타 등은 전날 발표한 보고서에서 2013년 한국 방송사·금융회사 전산망에 대한 사이버공격(3·20사이버테러)와 2014년 미 소니 픽처스 엔터테인먼트 서버 해킹사건에 사용된 컴퓨터 바이러스를 분석해본 결과, 다수의 공통점이 있는 것으로 나타났다며 이 같이 밝혔다.2013년 '3·20사이버테러' 당시 한국에선 KBS·MBC·YTN 등 방송사 3곳과 신한·제주은행, 농협 등 금융회사의 전산망이 일제히 마비되면서 방송제작에 차질을 빚고 현금자동입출금기(ATM) 사용 등이 중단됐다.

'3·20사이버테러'는 이들 방송사와 금융회사 전산망에 연결된 컴퓨터 약 4만8000대가 바이러스에 감염되면서 벌어졌으며, 한국 정부는 그 배후로 북한을 지목했었다.

또 2014년 11월엔 김정은 북한 국방위 제1위원장 암살을 소재로 한 코미디 영화 '인터뷰'의 개봉을 앞두고 미 소니 픽처스 엔터테인먼트의 전산 서버가 바이러스에 감염되면서 할리우드 배우들의 개인정보 등이 유출되는 일이 벌어졌다. 미 연방수사국(FBI) 역시 이 사건을 북한의 소행으로 단정했었다.

북한은 조선인민군 총참모부 정찰총국 산하에 사이버테러 부대를 두고 있는 것으로 알려져 있다.

이와 관련 이들 사건에 사용된 바이러스 제작기법과 공격방법 등에 대한 분석에 나선 업체들은 △암호 해제에 사용된 35개 문자가 동일하고, △바이러스가 외부와 통신할 때 사용한 메시지에서 같은 절차가 발견됐다는 등의 이유를 들어 두 사건이 동일범에 의한 것일 가능성을 제기했다.

업체들은 "전 세계적으로 사이버공격을 반복하는 집단"이 있을 수 있다면서 이들 두 사건 외에도 2009년 이후 인도, 중국, 브라질, 러시아 등에서 발생한 다른 수십건의 사이버공격에도 이들이 개입한 혐의가 있다고 주장했다.

업체들의 보고서엔 이들 사건의 범인과 북한과의 관계에 대한 내용은 포함돼 있지 않았으나, 노베타의 최고경영자(CEO) 피터 라몬테인은 로이터통신과의 인터뷰에서 "(범인이) 국가(nation-state)라고 하는 견해가 많은 지지를 받고 있다"고 말했다.


ys4174@