전산망 마비 사태 동일자 소행..악성코드 중국서 유입

방통위 "농협 전산시스템에서 중국 IP 발견..모든 가능성 열어둘 것"

입력 : 2013-03-21 오후 5:58:39
[뉴스토마토 조아름기자] 지난 20일 발생한 언론·금융 6개사 전산망 마비 사태가 동일 조직에 의한 공격일 가능성이 높은 것으로 드러났다. 또 신원 미상의 해커가 중국 인터넷을 통해 피해사 서버에 침투한 것으로 확인됐다.
 
방송통신위원회는 21일 긴급브리핑을 통해 "피해 6개사 모두 동일 조직에 의해 공격을 받은 것으로 추정된다 "며 "농협시스템을 분석한 결과 중국 IP(101.106.25.105)가 업데이트 관리 서버에 접속해 악성파일을 생성했음을 확인했다"고 밝혔다.
 
정부는 '민·관·군 사이버위협 합동대응팀'을 중심으로 원인 분석과 피해 확산 차단에 주력하고 있다.
 
합동대응팀의 분석 결과, 피해사들의 PC를 감염시킨 악성코드의 특징들이 유사하고 고유한 문자역이 일치하는 점으로 미뤄볼 때 같은 조직의 소행일 가능성이 높다. 신원이 밝혀지지 않은 해커가 중국을 경유해 각 기관의 업데이트 서버에 침투한 후, 정해진 시간에 PC의 부팅영역을 파괴하는 악성코드를 심어놓은 것으로 추정된다.
 
박재문 방통위 네트워크정책국장(사진)은 “중국 IP가 밝혀지면서 여러 추정이 가능해졌다”며 “모든 가능성을 열어두고 해커의 실체 규명에 최선을 다하고 있다”고 말했다.
 
 
현재 6개사의 PC와 서버 총 3만2000여대가 피해를 당한 것으로 파악됐으며 완전 정상화까지는 최소 4~5일이 소요될 전망이다.
 
정부는 추가 피해 차단을 위해 안랩(053800)과 하우리, 잉카인터넷 등 백신업체와 협조해 전용 백신을 긴급개발, 한국인터넷진흥원 보호나라 홈페이지(www.boho.or.kr) 등을 통해 무료로 배포중이다.
 
또 추가 공격에 대비해 국토부, 지경부, 행안부, 국정원 등 주요 기반시설에 대한 긴급 보안점검을 실시한 결과 이상이 없는 것으로 나타났다고 밝혔다.
 
박재문 국장은 "개인 PC 감염이나 2차 피해 가능성 등 모든 상황을 열어두고 있다"며 "이번 공격이 주로 업데이트 서버를 해킹해서 악성코드를 심은 형태이기 때문에 다른 주요 기관들에 백신 업데이트를 통해 서버를 인터넷과 분리하도록 공지했다"고 말했다.
 
이어 "무료 백신이 추가적인 공격에 대한 대응이 될 것으로 보고있다"며 "하지만 현재 결과가 충분히 이뤄지지 않은 상황이라 다양한 가능성을 열어두고 지속적으로 조사하고 있다"고 덧붙였다.
 
ⓒ 맛있는 뉴스토마토, 무단 전재 - 재배포 금지
조아름 기자
조아름기자의 다른 뉴스