정부, 3·20 사이버 테러 해킹 경유지 4개국 확인

[이데일리 뉴스속보팀] 지난 20일 방송사와 금융사 6개 기관의 전산망을 마비시킨 악성코드가 미국과 유럽 등 4개국의 인터넷프로토콜(IP)를 통해 퍼진 것으로 확인됐다. 중국은 해킹 경유지가 아닌 것으로 나타났다.

23일 경찰청 사이버테러대응센터 관계자는 “6개 피해기관 내 PC에 악성코드를 심은 해외 IP 주소 목록을 확보하고 미국 등 4개국이 감염 경로로 확인돼 국제 수사 공조를 요청했다”면서 “중국 소재 IP주소는 발견하지 못했다”고 밝혔다.

중국 소재 IP가 발견되지 않으면서 민관군 합동대응팀이 당초 지목했던 중국은 이번 공조수사 국가 명단에 포함되지 않은 것으로 알려졌다.

경찰은 확보한 IP주소들이 주요 해킹 경유지로 쓰였다고 보고 추가 분석에 주력할 방침이다.

한편 민관군 합동대응팀은 이번 사이버 테러와 LG유플러스의 통신망 해킹 관련 여부도 조사 중이다.

지난 20일 LG유플러스의 그룹웨어를 사용하는 일부 기업의 PC 화면에 해골 모양의 이미지가 떴다. 인터넷망이 뚫렸을 경우 초고속인터넷 가입자 피해도 우려되는 상황이다. 이에 따라 LG유플러스 안양 데이터센터 등에 조사팀이 파견됐다.

앞서 이번 사이버 테러를 조사 중인 방송통신위원회는 LG유플러스 통신망 해킹과 이번 사이버 테러와는 관계가 없다고 밝힌 바 있다.