합동대응팀 구체적으로 누구인지는 아직 확인 안돼

언론·금융 6개사 PC·서버 3만2000여대 피해

지난 20일 방송·금융 기관의 전산망 해킹에 사용된 악성파일이 중국에서 유입된 것으로 확인됐다.

방송통신위원회, 경찰청, 한국인터넷진흥원 등 민 관 군 사이버위협 합동대응팀은 21일 브리핑을 통해 농협시스템을 분석한 결과 중국 IP(101.106.25.105)가 백신 소프트웨어(SW)배포 관리 서버에 접속, 악성파일을 생성했음을 확인했다”고 발표했다.

또 악성코드 분석에서 피해기관에 대한 공격주체는 동일 조직인 것으로 파악됐으나 구체적으로 누구인지는 아직 확인되지 않았다”고 설명했다.

민 관 군 사이버위협 합동대응팀은 악성코드 분석과 피해PC 복구를 통해 침입 경로 및 공격 기법 등 해커 실체 규명에 주력하고 있으며, 완전 정상화에 최소 4-5 소요될 것으로 예상했다.

현재 언론 융 6개사의 PC 서버 3만2000여대가 피해를 당한 것으로 파악했다.　

또한, 추가 피해 차단을 위해 안랩 우리 및 잉카인터넷 등 백신업체와 협조, 전용 백신을 긴급개발해 한국인터넷진흥원 보호나라 홈페이지 등을 통해 무료 배포하고 있다.

국가 공기관, 교통·전력 등 국가기반시설, 금융사, 병의원 등 주요기관에 대해 백신 업데이트 서버는 인터넷과 분리토록 하고, PC는 부팅시 CMOS에서 시간 설정을 재조정토록 하는 등 피해 차단 요령을 긴급 전파했다.

민 관 사이버위협 합동대응팀은 추가 공격에 대비해 국토부(건설, 교통), 지경부(에너지), 행안부(정부통합전산센터), 국정원 등 주요 기반시설에 대한 긴급 보안점검을 실시했으며, 이상이 없음을 확인했다.