[뉴스핌=노경은 기자] 정부는 전일 전산망 피해조사 결과 방송사·금융사 등 6개 사의 PC와 서버 3만2000대가 피해를 당한 것으로 파악됐다고 21일 밝혔다. 또 민관군 사이버 위 협 합동대응팀을 중심으로 원인과 피해 확산 차단에 주력 하고 있다고 덧붙였다.
특히 대응팀은 악성코드 분석과 피해 PC 복구를 위해 침입경로 및 공격 기법 등 해커 실체 규명에 주력하고 있으며, 완전 정상화에 최소 4~5일 소요될 것으로 예상된다고 강조했다.
민관군 합동대응팀 주관으로 악성코드 분석결과 피해 6개 사 모두 동일 조직에 의해 공격이 자행된 것으로 판단되고 있으나 공격 주체는 지속 추적중에 있다.
이번 사고는 피해사의 업데이트 관리 서버가 해킹돼 이를 통해 내부 PC가 감염된 것으로 분석됐다.
현재는 피해 서버 PC의 로그기록과 현장에서 채증한 악성 코드 추가 분석을 통해 공격 주체를 알아내는데 주력하고 있다.
특히 대응팀은 농협 시스템에 대한 분석 결과 중국 IP (101.106.25.105)가 업데이트 관리 서버에 접속해 악성파 일을 생성했음을 확인했다.
또한 추가 피해 차단을 위해 안랩, 하우리 및 잉카인터넷 등 백신업체와 협조해 전용 백신을 긴급 개발해 한국인터 넷진흥원 보호나라 홈페이지 등을 통해 무료 배포한 한편, 주요 기관에 대해 백신 업데이트 서버는 인터넷과 분리하 도록 하는 등의 피해차단 요령을 긴급 전파했다.
추가 공격에 대비해 국토해양부, 지식경제부, 행정안전부 국정원 등 주요 기반시설에 대한 긴급 보안점검을 실시했 으며 이상이 없음을 확인했다.
[뉴스핌 Newspim] 양창균 기자 (yangck@newspim.com)