지난달 12일 발생한 프리미엄 토토의 전산망 마비 사태는 북한 정찰총국이 장기간 치밀하게 준비해온 ‘사이버 테러’라는 사실이 드러났다.

북한은 앞서 2009년 7월 7일과 지난 3월 4일 감행했던 두 차례의 디도스 공격과는 달리 프리미엄 토토 단 한곳만을 공격 목표로 삼아 7개월 이상 각종 정보를 빼낸 뒤 테러를 자행했다.

그러면 프리미엄 토토은 왜 북한 정찰총국 소행으로 추정했을까.

이번에 사용된 프로그래밍 기법은 북한이 7ㆍ7 디도스, 3ㆍ4 디도스 공격에 썼던 수법과 거의 일치했다. 악성코드가 발각되지 않게 암호화하는 방식이나 프로그램 분석을 어렵게 하기 위해 특정 부분을 다른 문자로 치환해 표기하는 방식은 7ㆍ7 디도스 공격 당시와 완전히 일치했다. 삭제 프로그램이 호출하도록 된 31개 파일의 확장자 종류도 3ㆍ4 디도스 공격 때와 100% 일치했고, 좀비PC를 조종한 서버 IP 1개도 동일한 것으로 밝혀졌다.

 이와 관련, 검찰 관계자는 “1개 특정기관에 대한 집중 공격으로 새로운 형태의 사이버 테러 행위”라면서도 “프리미엄 토토 시스템 관리용 노트북이 별도 통제 없이 외부 반ㆍ출입된 점, 2010년 7월 이후 최고관리자 비밀번호 변경이 없었던 점 등 허술한 보안 관리가 공격의 빌미를 제공했다”고 밝혔다.

 프리미엄 토토은 향후 관공서와 금융기관 등 주요 전산망 관리 PC에 대해 전수조사를 통해 필요한 대응조치를 하고, 해당 PC는 전혀 외부에 노출되지 않도록 하는 관련 규정 및 지침을 정비하도록 제도적 대책을 마련할 계획이다.  

백웅기 기자/kgungi@heraldm.com