중국 IP가 접속해 악성파일을 생성, 사상초유의 전산망 마비 사태를 야기한 것으로 나타났다.
사이버위협 합동대응팀은 농협 시스템에 대한 분석 결과, 중국 IP가 업데이트 관리 서버에 접속해 악성파일을 생성했음을 확인했다. 다만 KBS, MBC, YTN, 신한은행 등에 대한 조사는 진행 중이다.
정부는 21일 KBS, MBC 등 언론 및 금융 6개사의 PC, 서버 3만2천여대가 피해를 당한 것으로 파악하고 있다며 완전 정상화에는 최소 4~5일이 소요될 것으로 예상된다고 밝혔다.
현재 민, 관, 군 사이버위협 합동대응팀을 중심으로 원인 분석과 피해 확산 차단에 주력 중이다. 합동대응팀은 악성코드 분석과 피해PC 복구를 통해 침입 경로 및 공격 기법 등 해커 실체 규명에 주력하고 있다.
사고 원인은 피해사의 업데이트 관리 서버가 해킹돼 이를 통해 내부 PC가 대량 감염된 것 때문으로 분석했다. 악성코드 분석결과, 피해 6개사 모두 동일 조직에 의해 공격이 자행된 것으로 판단된다.
아직까지 공격 주체는 밝혀지지 않았다. 합동대응팀은 피해 서버, PC의 로그기록과 현장에서 채증한 악성코드 추가 분석을 통해 공격주체를 파악하고 있다.
합동대응팀은 추가 피해 차단을 위해 안랩, 하우리 및 잉카인터넷 등 백신업체와 협조, 전용 백신을 긴급 개발해 한국인터넷진흥원 보호나라 홈페이지 등을 통해 무료 배포했다.
관련기사
- 방송·금융사 전산망 마비, 외신 반응은2013.03.21
- [전산망 마비]朴대통령 “원인 철저 파악” 지시2013.03.21
- [전산망 마비]“악성코드 원인”…사이버위기 ‘주의’ 경보2013.03.21
- [전산망 마비]해킹 주범은 후이즈팀?2013.03.21
동시에 국가 및 공공기관, 교통, 전력 등 국가기반시설, 금융사, 병의원 등 주요 기관에 대해 백신 업데이트 서버는 인터넷과 분리토록 하고, PC는 부팅시 CMOS에서 시간 설정을 재조정토록 하는 등 피해 차단 요령을 긴급 전파했다.
또 추가 공격에 대비해 국토부(건설, 교통), 지식경제부(에너지), 행정안전부(정부통합전산센터), 국가정보원 등 주요 기반시설에 대한 긴급 보안점검을 실시, 이상 없음을 확인했다.