공격주체 구체적 확인 안됐으나 동일 조직으로 파악

[보안뉴스 김태형]  20일 발생한 방송사 및 금융기관 전산망 마비와 관련해서 중국의 IP가 국내 백신 관련 관리서버에 접속한 것으로 밝혀져 이번 사건이 북한의 소행일 수 있다는 가능성이 점차 커지고 있다.

방송통신위원회, 경찰청, 한국인터넷진흥원 등 민·관·군 합동대응팀은 21일 브리핑을 통해 “농협의 시스템을 분석한 결과 중국 IP(101.106.25.105)가 백신 소프트웨어(SW) 배포 관리 서버에 접속해 악성파일을 생성했음을 확인했다”고 발표했다.

또한 악성코드 분석에서 피해기관에 대한 공격주체는 동일 조직인 것으로 파악됐으나 구체적으로 누구인지는 아직 확인되지 않았으며, 지금까지 방송·금융기관 6개사의 PC와 서버 3만2천여대가 피해를 당한 것으로 집계됐다.

합동대응팀은 피해를 입은 서버와 PC의 로그기록과 현장에서 채증한 악성파일에 대한 추가 분석을 통해 공격주체 파악에 주력하고 있다. 아울러 피해 기관의 전산망 완전복구에는 최소 4~5일이 걸릴 것으로 보인다.

정부는 추가 피해차단을 위해 안랩, 하우리, 잉카인터넷 등 백신업체와 협조, 전용 백신을 긴급 개발해 보호나라 홈페이지(www.boho.or.kr)를 통해 무료 배포하고 있다.

한편 국가·공공기관, 교통·전력 등 국가기반시설, 금융사, 병의원 등 주요 기관에 대해 백신업데이터 서버는 인터넷과 분리하도록 하고 PC는 부팅시 시모스에서 시간설정을 재조정하는 등 피해차단 요령을 긴급 전파했다.

또 추가 공격에 대비해 국토부(건설, 교통), 지경부(에너지), 행안부(정부통합전산센터), 국정원 등 주요 기반시설에 대한 긴급 보안점검을 실시하고 이상이 없음을 확인했다.

[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>