특집

[방송금융 전산마비] 업데이트 관리서버 통해 악성코드 유포

채수웅 기자
[디지털데일리 채수웅기자] KBS, MBC, YTN, 신한은행 등 언론·금융사 전산망을 마비시킨 악성코드가 업데이트 관리서버(Patch Management System)를 통해 유포된 것으로 나타났다. 

방송통신위원회는 20일 오후 7시 브리핑을 통해 "피해기관으로부터 채증한 악성코드를 초동 분석한 결과 업데이트 관리서버를 통해 유포가 이뤄진 것으로 추정되며 부팅영역(Master Boot Record)이 파괴됐다"고 밝혔다.

이승원 방통위 네트워크정보보호팀 팀장은 "업데이트 서버에 악성코드가 은닉돼 있다가 서버와 연결돼 있는 PC를 감염시켰다"며 "부팅영역이 감염되면 백신을 업데이트하기 전까지는 PC가 부팅되지 않는다"고 설명했다.


현재 민간, 정부, 군이 사이버위협 합동대응팀을 구성해 사고원인 및 공격주체 파악에 나서고 있다. 다만, 업데이트 관리서버가 어떠한 경로로 감염됐는지, 해킹의 배후가 누구인지는 파악되지 않은 상태다.

합동대응팀 조사 결과 아직까지 국가공공기관은 피해가 없는 것으로 확인됐다. 정부는 악성코드 유포 등 추가공격 발생에 대비해 전 기관에 경계 강화 및 공격 발생시 신속한 복구체계를 가동할 수 있도록 조치했다.

이번 사이버침해사고는 국내에서만 발생한 것으로 파악됐다. 정부는 전산망 마비 원인이 분석되는 대로 국가사이버안전 전략회의를 개최해 국가 차원의 후속조치 등을 논의할 계획이다.

한편, 신한은행의 경우 복구가 마무리됐으며 농협은 일부 창구에서 단말기에 문제가 있는 상태다. 방송사 역시 백신업데이트가 이뤄지지 않고 있어 피해상황이 지속되고 있다.

<채수웅 기자>woong@ddaily.co.kr

채수웅 기자
woong@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널