농협 내부직원이 사내 정책에 따라 사설 IP로 사용한 것으로 확인

[보안뉴스 김경애] 방송통신위원회는 지난 20일 발생한 금융기관 및 주요 언론사 정보시스템 해킹에 따른 추가적 피해신고 사례는 현재까지 없었다고 22일 밝혔다.

금융기관중 신한은행과 제주은행은 복구완료해 정상화되고 있으며, 농협은 복구작업중, 주요언론사인 KBS·MBC·YTN은 약 10% 수준의 복구율을 보이고 있다고 발표했다.

이에 따라, 정부는 피해기관의 PC 복구 지원을 위하여 피해 PC의 삭제자료 복구기능을 탑재한 전용 프로그램을 개발하고, 피해기관의 요청이 있는 경우 오늘부터 적극 지원할 계획이다.

민·관·군 합동대응팀은 해킹 경로 규명을 위해 3개 기관(MBC, 신한은행, 농협)을 공격한 14종의 악성코드를 추가 분석했고, 3개 기관(MBC, YTN, 신한은행)의 피해시스템 하드디스크 이미지를 확보해 분석 중에 있다고 설명했다.

방통위는 이번 사태과 관련, 공격으로 의심된 중국 IP에 대해 추가 분석된 내용을 발표했다. 농협 해킹에 활용된 것으로 추정된 중국 IP가 농협 내부직원이 사내정책에 따라 사설 IP로 사용한 것으로 확인됐다는 것.

경찰청은 이에 따라 관련 PC의 하드디스크를 추가 확보해 정밀 분석 중이라고 밝혔다. 또 해킹 사건의 정확한 공격경로를 파악하기 위해 해커의 모든 가능 침투경로 등 다각적으로 분석하고 있다고 덧붙였다.

정부는 이번에 피해를 입은 6개 기관별에 공격기법과 악성코드 등 유사성이 높아 동일그룹의 가능성이 높고, 해외 침투 경로 정황이 파악됐기 때문에 해외 유관기관과의 협력을 통해 대응을 추진할 계획이다.

또한, 민·관·군 합동으로 모든 가능한 인력, 장비 등을 동원해 24시간 비상분석체계를 가동 중이라고 발표했다. 하지만 사고 관련 자료에 따라 분석에 장시간이 소요될 수도 있다고 밝혔다.

[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>