[헤럴드경제= 정태일 기자]지난 달 발생한 3ㆍ20 사이버테러로 인해 신한은행 및 농협에서 거래이력이나 고객정보가 유출된 흔적은 없는 것으로 나타났다.

10일 민ㆍ관ㆍ군 합동대응팀은 북 정찰총국이 민감한 금융 정보까지는 접근하지 못했다고 밝혔다. 전길수 한국인터넷진흥원 침해사고대응단장은 “여러 기관을 동시에 공격하기 위해 대상 하나하나 취약점을 수집하는 치밀한 흔적을 보였지만, 금융기관 거래 자료나 개인 정보 등을 마비시키지는 못했다”고 설명했다. 전 단장은 “그 정도의 정보에 접근하기 위해서는 관리자 계정을 탈취하거나 우회해서 획득해야 하는데 이 계정은 노출되지 않았다”고 설명했다. 이어 “이번 공격은 특정 기관에 피해를 입히기보다 사회 혼란을 야기시키기 위한 목적인 것으로 분석된다”고 덧붙였다.

최초 감염 경로에 대해서는 방송사의 경우 외부 접속이 가능한 서버가 감염됐고, 그 외 기관은 내부 PC가 특정 웹사이트 방문했을 때나 e-메일 열었을 때 악성코드가 심어진 것으로 파악됐다.

악성코드가 경유된 나라도 한국을 포함해 10개 이상인 것으로 분석됐다. 특히 일부 보안업체 소프트웨어 제품 결함 관련 전 단장은 “서버 패치 나와있었는데 패치를 했는지 안 했는지로 귀결될 수 있다”고 설명했다.

이번에 확인된 북한 IP가 위변조됐을 가능성에 대해서는 단발형인 디도스의 경우 위조될 가능성이 있지만, 이번에는 양방향으로 지령을 내리고 회신받는 통신형이라 위변조 가능성은 극히 낮은 것으로 확인됐다고 설명했다.

이밖에 당시 추측됐던 후이즈 소행에 대해서는 확인된 바 없다고 발표했다.

killpass@heraldcorp.com