뉴시스

【서울=뉴시스】김지은 기자 = 경찰이 지난해 6월 일어난 중앙일보 홈페이지 해킹사건과 관련 북한 소행으로 결론 내렸다.

경찰청에 따르면 지난해 6월9일 오후 6시13분께 '이스원(IsOne)'이라는 별칭을 사용한 공격자가 '중앙일보'의 홈페이지를 변조하고, 신문제작시스템에 침입해 일부 데이터를 삭제했다. 공격자는 향후 추가적인 공격을 할 것임을 암시하는 메시지도 남겼다.

경찰청 수사국 사이버테러대응센터는 16일 "중앙일보의 모든 피해시스템들과 통신한 해외 경유지 서버를 공조수사를 통해 확보해 분석한 결과, 북한이 사용하는 IP대역에서 'ISONE' 이라는 PC명으로 접속한 사실이 확인됐다"고 밝혔다.

보안시스템 접속기록 분석 결과, 지난해 4월 중순 이후 북한이 사용하는 IP주소 대역으로부터 접속권한이 없는 언론사측 주요 피해 서버에 집중적으로 접속한 사실이 발견됐다. 접속 추이가 북한이 일부 국내 언론사에 대한 공격 협박을 표명하거나 재표명한 시기와 부합한다는 점도 확인됐다.경찰은 또 "과거 북한 소행 사이버테러사건인 3·4디도스 및 농협전산망해킹 사건 당시 이용됐던 해외 경유지 서버(1대)가 동일하게 사용되고 지난 7·7디도스 또는 고려대 E메일 악성코드 유포사건에서 사용된 것과 동일한 기능의 악성코드가 본 건에서 발견됐다"고 덧붙였다.

경찰 관계자는 "향후 발생 가능성이 있는 추가적인 사이버공격에 대비하기 위해 유관기관·정보보호기관·해외 법집행기관과도 공조체계를 강화할 것"이라며 "공격자가 추가 공격을 예고하고 있음에 따라 여타 언론사도 사이버 공격 등 피해 대비에 만전을 기해 달라"고 권고했다.

kje1321@newsis.com

<저작권자ⓒ 공감언론 뉴시스통신사. 무단전재-재배포 금지.>