방송사와 은행의 전산망 해킹에 사용된 악성파일이 중국에서 유입된 것으로 확인되면서 북한 소행 가능성에 무게가 실리고 있다. 북한은 그동안 주로 중국 인터넷을 이용해 사이버 테러 공격을 감행해왔다.
방송통신위원회·경찰철·한국인터넷진흥원으로 구성된 ‘사이버위협 합동대응팀’은 21일 브리핑에서 “농협 시스템을 분석한 결과 중국 IP(101.106.25.105)가 업데이트 관리 서버에 접속해 악성파일을 생성했음을 확인했다”고 발표했다.
해커가 중국 인터넷을 경유해 피해기관의 백신 소프트웨어(SW)를 배포하는 업데이트관리서버(PMS)에 접속해 악성파일을 심어놓은 것으로 분석된다.
또 합동대응팀은 피해 6개사(KBS·MBC·YTN·신한은행·농협·제주은행) 모두 동일 조직에 의해 공격당한 것으로 파악하고 있지만 현재 공격 주체는 파악하지 못하고 있는 상황이다.
지금까지 6개사의 PC·서버 3만2000여대가 피해를 당한 것으로 집계됐고 합동대응팀은 원인 분석과 피해 확산 차단에 주력하고 있다고 설명했다.
방통위 관계자는 "악성코드 분석과 피해 PC 복구를 통해 침입 경로 및 공격 기법 등 해커 실체 규명에 주력하고 있다"며 "완전 정상화에 최소 4~5일은 소요될 것으로 예상된다"고 말했다.
정부는 추가 피해차단을 위해 안랩, 하우리, 잉카인터넷 등 백신업체와 협조해 전용 백신을 긴급개발하고 무료로 배포하고 있다.
또 국가·공공기관·교통·전력 등 국가기반시설, 금융사·병의원 등 주요 기관에 대해 백신 업데이트 서버를 인터넷과 분리토록 했다.
정부는 추가 공격에 대비해 국토부, 지경부, 행안부, 국정원 등 주요 기반시설에 대한 긴급 보안점검을 실시했고 이상이 없음을 확인했다.
방송통신위원회·경찰철·한국인터넷진흥원으로 구성된 ‘사이버위협 합동대응팀’은 21일 브리핑에서 “농협 시스템을 분석한 결과 중국 IP(101.106.25.105)가 업데이트 관리 서버에 접속해 악성파일을 생성했음을 확인했다”고 발표했다.
해커가 중국 인터넷을 경유해 피해기관의 백신 소프트웨어(SW)를 배포하는 업데이트관리서버(PMS)에 접속해 악성파일을 심어놓은 것으로 분석된다.
또 합동대응팀은 피해 6개사(KBS·MBC·YTN·신한은행·농협·제주은행) 모두 동일 조직에 의해 공격당한 것으로 파악하고 있지만 현재 공격 주체는 파악하지 못하고 있는 상황이다.
지금까지 6개사의 PC·서버 3만2000여대가 피해를 당한 것으로 집계됐고 합동대응팀은 원인 분석과 피해 확산 차단에 주력하고 있다고 설명했다.
방통위 관계자는 "악성코드 분석과 피해 PC 복구를 통해 침입 경로 및 공격 기법 등 해커 실체 규명에 주력하고 있다"며 "완전 정상화에 최소 4~5일은 소요될 것으로 예상된다"고 말했다.
정부는 추가 피해차단을 위해 안랩, 하우리, 잉카인터넷 등 백신업체와 협조해 전용 백신을 긴급개발하고 무료로 배포하고 있다.
또 국가·공공기관·교통·전력 등 국가기반시설, 금융사·병의원 등 주요 기관에 대해 백신 업데이트 서버를 인터넷과 분리토록 했다.
정부는 추가 공격에 대비해 국토부, 지경부, 행안부, 국정원 등 주요 기반시설에 대한 긴급 보안점검을 실시했고 이상이 없음을 확인했다.
