특집

금융·방송사 파괴된 시스템 복구 박차

이유지 기자
- 신한은행·제주은행은 정상화, 방송사는 아직 10% 수준

[디지털데일리 이유지기자] 악성코드 감염으로 파괴된 방송사·금융사 6곳의 내부시스템 복구 작업이 본격화됐다.  

22일 방송통신위원회에 따르면, 이번 사이버공격 대상이 된 금융사 가운데 신한은행과 제주은행은 복구가 완료돼 정상화됐고, 농협도 복구작업이 진행 중이다.

다만 방송사들의 복구작업은 아직 초반이다. KBS, MBC YTN은 시스템 복구가 10% 수준 진척된 상황이다.

3.20 사이버공격에 악용된 악성코드는 감염되면 시스템을 파괴한다. 부팅되는데 필요한 영역인 MBR(마스터부트레코드)를 손상시켜 켜지지 않게 만들고, 논리 드라이브도 손상시켜 일부 또는 전체 데이터를 훼손·삭제시키는 기능을 가진 것으로 분석했다.

이번 악성코드 감염으로 인해 피해를 입은 시스템은 PC·서버 총 3만2000여대다.

안랩, 하우리, 잉카인터넷 등 백신 업체들은 악성코드 진단·치료용 전용 백신을 개발해 제공하고 있다. 일부업체는 PC 데이터 복구 프로그램도 개발, 제공하고 있다.  

정부는 피해기업이 요청하는 경우 PC 복구 지원을 위해 피해 PC의 삭제자료 복구기능을 탑재한 전용 프로그램을 지원할 계획이다.

한편, 민·관·군 사이버위협 합동 대응팀은 해킹 경로와 공격자 규명을 위해 MBC, 신한은행, 농협을 공격한 14종의 악성코드를 채증해 분석하고 있다. MBC, YTN, 신한은행의 피해시스템 하드디스크 이미지를 확보해 분석 중이다.

그 결과 이번 해킹 경유지로 활용된 것으로 추정되는 농협의 내부자 PC IP를 발견해, 해당 PC 하드디스크를 정밀 분석하고 있다. 또한 다른 피해기업 시스템으로부터 해외 침투 경로가 사용된 정황도 파악했다.

<이유지 기자> yjlee@ddaily.co.kr

이유지 기자
webmaster@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널