16일 미래부는 지난 6.25~7.1 사이에 발생한 방송.신문사 서버장비 파괴와 청와대, 국무조정실 등 홈페이지 변조, 정부통합전산센터 DDoS 공격, 경남일보 등 43개 민간기관 홈페이지 변조 등 총 69개 기관.업체등에 대한 연쇄적인 사이버공격이 3.20 사이버테러 등을 일으킨 북한의 해킹 수법과 일치한다고 밝혔다.

박재문 정보화전략국장은 브리핑을 통해 총 69개 기관, 업체 등에 대한 연쇄적인 사이버 공격과 관련하여 민관군 합동 대응팀은 피해장비 및 공격 경유지 등에서 수집한 악성코드 82종과 PC 접속기록, 공격에 사용된 인터넷 주소 및 과거 북한의 대남 해킹자료 등을 종합 분석한 결과 3.20 사이버 테러 등을 일으킨 북한의 해킹 수법과 일치하는 등 북한의 해킹으로 추정되는 증거를 확보했다고 밝혔다.

지난 6월 25일 서버 파괴 공격을 위해 활용한 국내 경유지 서버와 7월 1일 피해기관 홈페이지 서버에서 북한의 IP가 발견되었고 서버를 다운시키기 위한 시스템 부팅영역 파괴, 시스템의 주요 파일 삭제, 해킹 결과를 전달하기 위한 공격상황 모니터링 방법과 악성코드 문자열 등이 3.20 사이버 테러와 동일하다고 하였다.

아울러 이번 홈페이지 변조 및 디도스 공격에 사용된 악성코드 역시 3.20 사이버 테러 시 발견된 악성코드의 변종형태임이 확인되었다고 했다.

박재문 국장은 민관군 합동 대응팀이 이번 사이버 공격을 초기에 인지하여 악성코드를 삭제하고 악성사이트를 차단하는 등 피해 확산을 방지하였고 치료백신 개발 보급과 사이버 대피소 가동을 확대하여 서버 복구를 긴급 지원하는 등 피해를 최소화하기 위해 최대한 노력하였다며 앞으로도 정부는 각종 사이버 위협에 신속하고 체계적으로 대응하기 위해 지난 7월 4일 마련한 국가사이버안보종합대책을 바탕으로 컨트롤타워인 청와대를 중심으로 국정원과 미래부 등 정부부처 간 위협정보 적시 공유 등 사이버위협대응체계를 확립하고 사이버 공격에 대한 대응기술 연구 및 전문인력 확충 등 사이버 안보기반을 지속적으로 확충해 나갈 예정이라고 밝혔다.

또 유사한 사이버 공격이 지속적으로 발생할 우려가 높은 만큼 민간 기업에서도 보안전담인력 조직 확보 및 중요자료의 보호를 위한 적극적인 보안조치를 실행하고 국민들도 개인 PC와 스마트폰에 최신 백신을 설치하는 등 특별히 보안 관리에 유념해 줄 것을 당부했다.