사상 초유의 전산망 마비 사태를 일으킨 악성코드가 20일 오후 2시에 동작토록 설정된 것으로 조사됐다. 정부는 PC 시간대 조정을 안내하고 나섰다.
박재문 방통위 네트워크정책국장은 21일 브리핑을 통해 “악성코드가 20일 오후 2시라는 특정한 시간대에 작동하는 특징이 있는 것으로 파악됐다”며 “악성코드의 피해로부터 벗어나기 위해 특정 시간대를 피하는 것도 방법”이라고 말했다.
PC 시간대를 20일 오후 2시 이전으로 설정한 후, 악성코드의 동작을 멈추게 한 다음 전용 백신으로 이를 치료토록 한다는 설명이다. 현재 민관군 사이버위기 합동대응팀은 주요 기관의 백신 업데이트 서버를 인터넷과 분리토록 하고, PC 부팅시 CMOS에서 시간 설정을 재조정토록 하는 긴급 요령을 전파한 상태다.
또 추가 피해 차단을 위해 안랩, 하우리 및 잉카인터넷 등 백신업체와 협조, 전용 백신을 긴급 개발해 21일 새벽 1시부터 한국인터넷진흥원 보호나라 홈페이지 등을 통해 무료 배포를 시작했다.
박재문 국장은 “추가 피해에 대한 모든 가능성을 열어놓고 조사 중”이라며 “같은 유형의 추가 공격에 대해서는 어느 정도 대응이 될 것으로 보고 있다”고 말했다.
관련기사
- [전산망 마비]정부 “중국 IP가 악성코드 생성”2013.03.21
- [전산망 마비]KISA 전 직원 비상2013.03.21
- [전산망 마비]“악성코드 원인”…사이버위기 ‘주의’ 경보2013.03.21
- [전산망 마비]보안전문가들 원인 분석2013.03.21
다만 일반 국민들이 사용 중인 PC에 해당 악성코드가 감염됐을 가능성은 낮은 것으로 나타났다.
신화수 한국인터넷진흥원(KISA) 침해사고예방단장은 “악성코드는 기업의 패치 매니지먼트 시스템(PMS)를 통해 감염, 유포됐다고 보고 있기 때문에 시스템에 접속된 내부 PC라면 모를까 일반 국민에게 감염됐다고 추정하긴 어렵다”며 “다만 정부 입장서는 일말의 가능성도 무시할 수 없기 때문에 광범위하게 백신을 유포 중”이라고 말했다.
