특집

[방송금융 전산마비] 동일조직이 공격…농협, 중국 IP가 악성파일 생성

채수웅 기자
[디지털데일리 채수웅기자] 정부 조사 결과 전산망이 마비된 KBS, MBC, YTN, 신한은행, 농협, 제주은행 등 방송, 금융, 통신 6개사를 동일조직이 공격한 것으로 나타났다. 피해규모는 PC, 서버 3만2000여대로 집계됐다. 특히, 농협의 경우 감염경로가 중국인 것으로 밝혀져 공격주체 및 경로에 관심이 모아지고 있다.

방송통신위원회는 21일 오전 브리핑을 통해 총 3만2000여대의 PC 및 서버가 피해를 당했다고 밝혔다. 완전 정상화에는 최소 4~5일이 소요될 것으로 예상됐다.

이번 사고는 피해사의 업데이트 관리 서버가 해킹돼 이를 통해 내부 PC가 대량 감염된 것으로 분석되고 있다. 특히, 민·관·군 합동대응팀의 악성코드 분석결과 피해 회사 6개 모두 동일 조직에 의해 공격이 이뤄진 것으로 판단됐다.

다만, 공격 주체는 아직 파악되지 않은 상태다. 현재 합동대응팀은 피해 서버, PC의 로그기록과 현장에서 채증한 악성코드 추가 분석을 통해 공격주체를 파악하는데 주력하고 있다.

다만, 농협 시스템에 대한 분석 결과 중국 IP(101.106.25.105)가 업데이트 관리 서버에 접속해 악성파일을 생성한 것으로 파악돼 중국을 경유한 공격 가능성이 높아지고 있다.

한편, 정부는 추가 피해 차단을 위해 안랩, 하우리 및 잉카인터넷 등 백신업체와 협조를 통해 전용 백신을 긴급 개발, 한국인터넷진흥원 보호나라 홈페이지를 통해 무료 배포하고 있다.

아울러 국가, 공공기관, 교통, 전력 등 국가기반시설, 금융사, 병의원 등 주요 기관에 대해 백신 업데이트 서버는 인터넷과 분리하도록 하고 PC는 부팅시 CMOS에서 시간 설정을 재조정하도록 하는 등 피해 차단 요령을 긴급 전파했다.

이 밖에 국토부, 지경부, 행안부, 국정원 등 주요 기반시설에 대한 긴급 보안점검이 이뤄졌으며 이상이 없는 것으로 나타났다.

<채수웅 기자>woong@ddaily.co.kr

채수웅 기자
woong@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널