방송통신위원회, 경찰청, 한국인터넷진흥원 등 민·관·군 합동대응팀은 21일 브리핑에서 “농협시스템을 분석한 결과 중국 IP(101.106.25.105)가 백신 소프트웨어(SW)배포 관리 서버에 접속, 악성파일을 생성했음을 확인했다”고 발표했다.
해커가 중국 인터넷을 경유해 피해기관의 백신SW를 배포하는 업데이트관리서버(PMS)에 접속, 악성파일을 심어놓은 뒤 정해진 시간에 하위 컴퓨터의 부팅영역을 파괴하도록 명령한 것으로 추정된다. 중국 인터넷을 주로 이용하는 북한의 해킹 수법으로 미뤄 이번 사건도 북한의 소행일 가능성이 높다는 주장이 나오고 있다.
또 악성코드 분석에서 피해기관에 대한 공격주체는 동일 조직인 것으로 파악됐으나 구체적으로 누구인지는 아직 확인되지 않았다. 방송·금융기관 6개사의 PC·서버 3만2000여대가 피해를 본 것으로 조사됐다.
합동대응팀은 피해서버·PC의 로그기록과 현장에서 채증한 악성파일에 대한 추가 분석을 통해 공격주체를 찾고 있다. 방통위 관계자는 “악성코드 분석과 피해PC 복구를 통해 침입 경로 및 공격기법 등 해커 실체 규명에 주력하고 있다”고 말했다.
합동대응팀은 추가 공격에 대비해 국토해양부(건설·교통), 지식경제부(에너지), 행정안전부(정부통합전산센터), 국정원 등 국가 주요 기반시설에 대한 긴급 보안점검을 실시한 결과 별다른 이상이 없었다고 밝혔다.
피해 기관의 전산망 완전복구에는 최소 4~5일이 걸릴 것으로 보인다. 정부는 추가 피해차단을 위해 안랩, 하우리, 잉카인터넷 등 백신업체와 협조, 보호나라 홈페이지( www.boho.or.kr)에서 전용 백신을 무료 배포하고 있다.
이은정 기자 ehofkd11@segye.com
사진=연합뉴스
[ⓒ 세계일보 & Segye.com, 무단전재 및 재배포 금지]
![[설왕설래] 비혼 축의금](http://img.segye.com/content/image/2024/05/23/128/20240523518585.jpg
)
![[기자가만난세상] 문 닫는 전통시장, 그 낭만에 대하여](http://img.segye.com/content/image/2024/05/23/128/20240523518532.jpg
)
![[세계와우리] 대관식 치른 푸틴 ‘두 토끼’ 잡을까](http://img.segye.com/content/image/2024/04/18/128/20240418532116.jpg
)
![[교육의미래] 2040년 대한민국 교사의 모습](http://img.segye.com/content/image/2024/03/21/128/20240321519812.jpg
)
