"악성코드, 중국서 유입"..北소행 가능성에 무게 실려(종합)

입력 2013. 3. 21. 10:17 수정 2013. 3. 21. 11:16
번역beta Translated by kaka i
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

동일조직에 의한 해킹 확인..피해기관 6곳 총 3만2천여대 PC·서버 피해

동일조직에 의한 해킹 확인…피해기관 6곳 총 3만2천여대 PC·서버 피해

(서울=연합뉴스) 이정내 기자 = 방송·금융 기관의 전산망 해킹에 사용된 악성파일이 중국에서 유입된 것으로 21일 확인됐다.

이에 따라 그동안 중국 인터넷을 주로 이용하는 북한의 해킹 수법에 비춰 이번 해킹 사건도 북한의 소행일 가능성에 무게가 실리고 있다.

방송통신위원회, 경찰청, 한국인터넷진흥원 등 민·관·군 합동대응팀은 21일 브리핑에서 "농협시스템을 분석한 결과 중국 IP(101.106.25.105)가 백신 소프트웨어(SW)배포 관리 서버에 접속, 악성파일을 생성했음을 확인했다"고 발표했다.

즉 아직 신원이 밝혀지지 않은 해커가 중국 인터넷을 경유해 피해기관의 백신SW를 배포하는 업데이트관리서버(PMS)에 접속, 악성파일을 심어놓은 뒤 정해진 시간에 하위 컴퓨터의 부팅영역을 파괴하도록 명령한 것으로 분석된다.

또 악성코드 분석에서 피해기관에 대한 공격주체는 동일 조직인 것으로 파악됐으나 구체적으로 누구인지는 아직 확인되지 않았으며, 지금까지 방송·금융기관 6개사의 PC·서버 3만2천여대가 피해를 당한 것으로 집계됐다.

합동대응팀은 피해서버·PC의 로그기록과 현장에서 채증한 악성파일에 대한 추가 분석을 통해 공격주체 파악에 주력하고 있다.

방통위 관계자는 "악성코드 분석과 피해PC 복구를 통해 침입 경로 및 공격기법 등 해커 실체 규명에 주력하고 있다"고 전했다.

피해 기관의 전산망 완전복구에는 최소 4~5일이 걸릴 것으로 이 관계자는 내다봤다.

정부는 추가 피해차단을 위해 안랩, 하우리, 잉카인터넷 등 백신업체와 협조, 전용 백신을 긴급 개발해 보호나라 홈페이지(www.boho.or.kr)를 통해 무료 배포하고 있다.

국가·공공기관, 교통·전력 등 국가기반시설, 금융사, 병의원 등 주요 기관에 대해 백신업데이터서버는 인터넷과 분리토록 하고 PC는 부팅시 시모스(CMOS)에서 시간설정을 재조정하는 등 피해차단 요령을 긴급 전파했다.

합동대응팀은 추가 공격에 대비해 국토해양부(건설·교통), 지식경제부(에너지), 행정안전부(정부통합전산센터), 국정원 등 주요 기반시설에 대한 긴급 보안점검을 실시한 결과 별다른 이상이 없었다고 밝혔다.

jnlee@yna.co.kr

안랩 "해커, APT 공격으로 관리자 계정 탈취한 듯"(종합)

檢, 방송인 김용만 '불법 스포츠 도박' 수사

하우리 "악성코드 자사 백신 구성모듈로 위장"

연애 공개한 우즈 "파파라치 돈 벌게 해주기 싫어"

朴대통령 복지부·식품의약품안전처 첫 업무보고 받아

< 연합뉴스 모바일앱 다운받기 >

< 포토 매거진 >

< 저작권자(c)연합뉴스. 무단전재-재배포금지. >

Copyright © 연합뉴스. 무단전재 -재배포, AI 학습 및 활용 금지

이 기사에 대해 어떻게 생각하시나요?