사상 초유의 언론 및 금융기관 6개사 전산망 마비 사태를 일으킨 악성코드가 중국 IP가 아닌 국내 사설 IP를 통해 유포된 것으로 조사됐다.
방송통신위원회는 22일 농협 해킹에 활용된 것으로 의심된 중국 IP에 대해 피해서버 접속기록 및 IP 사용현황 등을 정밀 분석한 결과, 내부직원이 사내 정책에 따라 사설IP로 사용하고 있는 것으로 확인됐다고 밝혔다.
당초 정부는 해당 악성코드가 중국 IP를 통해 유포된 것으로 파악했었다. 현재 경찰청은 관련 PC의 하드디스크를 추가 확보해 정밀 분석 중이다.
방통위는 6개 기관별로 사용된 공격기법 및 악성코드의 유사성이 높아 동일그룹의 소행 가능성이 높다며 해외 침투 경로가 사용된 정황이 파악됐기 때문에, 해외 유관기관과의 협력을 통해 대응을 추진할 계획이라고 말했다.
민관군 합동대응팀은 해킹 경로 규명을 위해 3개 기관(MBC, 신한은행, 농협)을 공격한 14종의 악성코드를 채증해 추가로 분석하고 있다. 또한 3개 기관(MBC, YTN, 신한은행)의 피해시스템 하드디스크 이미지를 확보해 분석 중이다.
정부는 또한 피해기관의 PC 복구 지원을 위하여 피해 PC의 삭제자료 복구기능을 탑재한 전용 프로그램을 개발하고, 피해기관의 요청이 있는 경우 오늘부터 적극 지원할 계획이다.
관련기사
- 농협·KBS 등 전산망 장애 3일째 지속2013.03.22
- [전산망 마비]KBS 홈페이지 먹통2013.03.22
- [전산망 마비]사이트 대부분 복구, 中 추적중2013.03.22
- [전산망 마비]국가안보실에 '보안전문가' 없다2013.03.22
현재 전산망 마비 해킹 사건 이후 주요 방송사의 복구율은 10% 수준이며, 동일범들의 소행일 가능성이 높은 것으로 나타났다. 정부는 피해기관 PC 복구를 지원하기 위해 삭제자료 복구기능을 탑재한 전용프로그램을 개발해 배포한다.
정부는 금융기관 중 신한은행과 제주은행은 복구를 완료하여 정상화됐으며, 농협은 복구작업이 진행중이라고 밝혔다. KBS, MBC, YTN은 약 10% 수준의 복구율을 보이고 있다.