북한은 그동안 지속적으로 국내 주요 기관 및 언론사들의 인터넷 서버를 공격해왔다.
최근 사례로는 작년 6월 중앙일보 서버 해킹 사태가 있다. 북한 해커는 작년 6월 7일 중앙일보 관리자 PC를 해킹했고, 이틀 뒤인 9일 악성 코드를 전송해 신문 제작 시스템을 집중 삭제했다. 이로 인해 중앙일보 뉴스 사이트(www.joongang.co.kr)는 정상적으로 접속되지 않았고, 화면에는 입을 가린 채 웃는 듯한 흰색 고양이 사진과 함께 '이스원에 의해 해킹됐다(Hacked by IsOne)'는 문구가 떴다. 경찰 조사 결과 북한 체신성의 IP 주소를 쓰는 PC '이스원(IsOne)'은 작년 4월 21일부터 중앙일보 서버에 집중적으로 접속한 것으로 나타났다. 당시 북한은 중앙일보 사이버 테러 직전 본지를 비롯해 채널A와 지상파 3사, CBS 등 주요 언론사들의 구체적인 좌표까지 적시하며 '무자비한 보복 성전(聖戰)'을 하겠다고 위협했었다. 중앙일보 측은 이번 사이버 테러 하루 전인 19일에도 테러 조짐을 감지하고 국가정보원에 자사 보호를 요청한 것으로 알려졌다.
북한은 지난 2009년 7월 7일 우리나라와 미국의 주요 정부기관, 포털 사이트, 은행 사이트 등을 디도스 공격해 서비스를 일시 마비시켰다. 당시 북한은 61개국에서 435대의 서버를 이용해 한국과 미국의 주요 기관 35개 사이트를 공격했다고 정부는 밝혔다.
2011년 3월 4일에는 청와대와 국가정보원 등 국내 주요 인터넷 사이트 40여곳을 대상으로 디도스 공격을 가했고, 같은 해 농협 전산망을 해킹하고 고려대 이메일 악성 코드를 유포하는 등의 사이버 테러도 감행했다.
2009년에는 청와대 외교·안보 자문위원들을 대상으로 이메일을 통한 해킹을 시도한 것으로 파악됐다. 지난 2009년 이후 국내에서 발생한 주요 사이버 테러 6건은 모두 북한 소행이라고 정부 관계자는 말했다.
이번 사이버 테러가 북한의 소행인지를 확인하려면 테러가 시도된 인터넷 주소를 파악하고, 심어진 악성 코드를 수집해 과거 북한이 사이버 테러 때 사용한 악성 코드 표본들과 비교해 유사도를 따져봐야 한다.
고려대 정보보호대학원 김승주 교수는 "북한발 사이버 테러의 특징은 한마디로 '타깃 맞춤형 공격'"이라며 "북한은 테러 대상을 정하면 공격 대상을 오랜 시간 관찰하다가 적절한 타이밍을 노려 들어간다"고 설명했다. 김 교수는 "북한은 주로 중국이나 유럽 등지에서 사이버 테러를 시도하는데 해커가 되면 대우가 좋은 편이어서 북한 해커들은 실적을 내기 위해 타깃에 대한 집요한 모니터링을 한다"고 덧붙였다.
