방송·금융 기관의 전산망 해킹에 사용된 악성파일이 중국에서 유입됐으며 동일한 조직인 것으로 확인됐다. 이에 일각에서는 중국 전산망을 이용한 북한의 소행일 가능성에 무게가 실리고 있다.

지난 20일 KBS와 MBC, YTN 등 방송사와 신한은행 등의 내부 정보전산망 마비는 동일 조직에 의한 공격인 것으로 추정되고 있다.

이에 방송통신위원회는 언론·금융 등 총 6개사의 PC및 서버 3만2천여대가 피해를 당한 것으로 파악되고 있다고 21일 발표했다.

방송통신위원회 박재문 네트워커정책국장은 "악성코드 분석과 피해PC 복구를 통해 침입경로 및 공격 기범 등 해커 실체 규명에 주력하고 있다"며 "농협시스템을 분석한 결과 중국 IP(101.106.25.105)가 백신 소프트웨어(SW)배포 관리 서버에 접속, 악성파일을 생성했음을 확인했다"고 발표했다.

즉 아직 신원이 밝혀지지 않은 해커가 중국 인터넷을 경유해 피해기관의 백신SW를 배포하는 업데이트관리서버(PMS)에 접속, 악성파일을 심어놓은 뒤 정해진 시간에 하위 컴퓨터의 부팅영역을 파괴하도록 명령한 것으로 분석된다.

이처럼 악성파일이 중국에서 유입된 것으로 확인되면서 북한의 소행일 가능성에도 무게가 실리고 있다.

이어 박재문 국장은 "민관군 합동대응팀 주관으로 악성코드 분석결과, 피해 6개사 모두 동일 조직에 의해 공격이 자행된 것으로 판단하고 있으나 공격주체는 추적중"이라고 설명했다.

이번 사고는 피해사의 업데이트 관리 서버가 해킹돼 이를 통해 내부 PC가 대량 감염된 것으로 분석했다.

현재는 피해 서버·PC의 로그기록과 현장에서 채증한 악성코드 추가 분석을 통해 공격주체를 파악하는데 주력하고 있다.

또한 추가 피해 차단을 위해 안랩, 하우리 및 잉카인터넷 등 백신 업체와 협조, 전용 백신을 긴급개발해 한국인터넷진흥원 보호나라 홈페이지 등을 통해 무료 배포했다.

국가 공공기관, 교통·전력 등 국가기반시설, 금융사, 병의원 등 주요 기관에 대해 백신 업데이트 서버는 인터넷과 분리토록 하고 PC는 부팅시 CMOS에서 시간 설정을 재조정토록 하는 등 피해 차단 요령을 긴급전파했다.

추가 공격에 대비해 국토부(건설, 교통), 지경부(에너지), 행안부(정부종합전산센터), 국정원 등 주요 기반시설에 대한 긴급 보안점검을 실시했고, 이상없음을 확인했다고 덧붙였다.