SK 텔레콤 서버 해킹 사태와 관련해 경찰이 해킹 배후 추적에 나선 가운데 북한이 배후로 의심된다는 보안 업계 지적이 제기됐다. 민관합동조사단 등 관계 당국은 아직 이 같은 가능성에 대해 공식적으로 거론하지 않지만 조사 과정에서 북한에서 해킹이 시작됐다는 징후가 포착된 것으로 알려졌다.

민간 정보보안 전문가는 21일 “이번 SK 텔레콤 사건 해킹 경로를 추적해 봤더니 북한에서 시작됐고 중국을 경유했을 가능성이 있다”고 밝혔다. 해킹 경로와 해킹에 사용된 악성코드 등을 고려할 때 북한이 이번 사건의 배후라는 정황을 배제할 수 없다는 의미다.

또 다른 안보 전문가는 “인터넷주소(IP)를 추적해보면 중국이 나오는데 그 중국 IP의 경우 북한이 주로 사용한 대역”이라며 “중국에서 해킹했다는 주장도 있는데 중국에서 대기하다 홍콩과 중국 두세 군데를 경유해 들어온다”고 밝혔다. 그는 “이번에 사용된 해킹 경로를 보면 과거 북한이 사용했던 것과 유사하다”며 “이번 사건의 배후로 북한이 유력하다”고 말했다.

다만 정부 관계자는 “로그 기록이 지워져 포렌식 분석으로 해킹 배후를 밝히기 어려울 경우 정황으로 분석하는 것은 맞는다”면서도 “현재까지 조사 상황만으로는 국내에서 가해진 해킹인지 외국으로부터 가해진 공격인지도 판단하기 어려운 상황”이라고 말했다. 서울경찰청 사이버수사대 관계자는 “모든 가능성을 열어놓고 수사하고 있다”고 말했다.


왜 이말 안하나 했다 ㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋ