“악성코드, 중국서 유입”…北소행 가능성 높다

주요 방송사와 일부 금융기관에 대한 전산망 마비 사태를 일으킨 악성코드가 중국에서 유입된 것으로 21일 확인됐다. 그동안 북한이 중국서버를 경유해 사이버테러를 감행해왔기 때문에 북한의 소행일 가능성이 높은 것으로 점쳐진다.


방송통신위원회와 경찰청, 한국인터넷진흥원 등 민·관·군 합동대응팀은 이날 브리핑을 통해 “농협시스템을 분석한 결과 중국IP가 백신 소프트웨어 배포 관리 서버에 접속해 악성파일을 생성했음을 확인했다”고 밝혔다.


더불어 악성코드 분석을 통해 피해기관에 대한 공격주체는 동일 조직인 것으로 파악됐다. 하지만 이 주체의 구체적인 신분은 확인되지 않고 있는 상황이다. 지금까지 파악된 피해는 방송·금융기관 6개사의 PC·서버 3만 2천여 대로 집계됐다.


합동대응팀에 따르면 추가 공격에 대비해 국토해양부(건설·교통), 지식경제부(에너지), 행정안전부(정부통합전산센터), 국가정보원 등 주요 기반시설에 대한 긴급 보안점검을 실시한 결과 별다른 이상은 없었다.


방통위 관계자는 “악성코드 분석과 피해 PC복구를 통해 침입 경로 및 공격기법 등 해커 실체 규명에 주력하고 있다”고 말했다.


현재 정부는 추가 피해차단을 위해 안랩, 하우리, 잉카인터넷 등 백신업체와 협조해 전용 백신을 긴급 개발했다. 이 백신은 ‘보호나라’ 홈페이지(www.boho.or.kr)를 통해 무료 배포되고 있다.


또한 백신 업데이트 서버는 인터넷과 분리토록 하고 PC는 부팅시 시모스(CMOS)에서 시간설정을 재조정하는 등 피해차단 요령을 긴급 전파했다.