해킹에 쓰인 악성코드 및 인터넷 접속 IP 등 분석 결과
(이슈타임)김대일 기자='한수원 해킹'사건이 북한의 소행인 것으로 나타나 충격을 주고 있다.

17일 개인정보범죄 정부합동수사단(합수단)은 한수원 해킹에 쓰인 악성코드 및 인터넷 접속 IP 등을 분석한 결과 북한의 소행이라고 발표했다.

합수단에 따르면 한수원 이메일 공격에 사용된 악성코드는 북한 해커조직이 사용하는 것으로 알려진 'kimsuky(킴수키)' 계열 악성코드와 구성과 동작 방식이 같다.

특히 합수단은 악성코드에 이용된 한글 프로그램의 취약점이 킴수키 계열 악성코드에 잉요된 버그와 동일했고 킴수키 계열 악성코드들의 IP 일부가 중국 선양IP 대역들과 12자리 중 9자리가 일치했다는 점을 들었다.

이러한 정황을 종합해 합수단은 '이번 범행은 금전보다는 사회적 혼란을 야기하기 위함'이라며 '북한 해커조직의 소행으로 판단된다'고 밝혔다.

[저작권자ⓒ 프레스뉴스. 무단전재-재배포 금지]