20일 방송사와 금융기관 6개사 서버에 동시다발적으로 유포 된 악성코드 피해 컴퓨터가 3만 2000여 대에 달하는 것으로 잠정 집계 됐다.
21일 방송통신위원회는 이 같은 피해 상황을 전하고 "‘민․관․군 사이버위협 합동대응팀’을 중심으로 원인 분석과 피해 확산 차단에 주력하고 있다"고 밝혔다.
피해 6개사에 유포 된 악성코드를 분석한 결과 모두 동일 조직에 의한 공격으로 판단했고, 공격 주체를 지속적으로 추적하고 있다고 전했다.
사이버위협 합동대응팀은 피해 발생 과정에 대해서는 1차적으로 업데이트 관리서버가 해킹 됐고 관리서버를 통해 내부 PC로의 감염이 급속히 일어난 것으로 파악하고 있다. 공격을 받은 PC들이 복구 돼 완전 정상화 되는 되는 최소 4, 5일이 소요 될 것으로 예상했다.
공격에 이용 된 구체적인 IP도 일부 드러나고 있다. 농협 시스템에 대한 분석 결과, 중국 IP(101.106.25.105)가 업데이트 관리 서버에 접속해 악성파일을 생성했음을 확인했다.
합동대응팀은 추가 피해 차단을 위해 안랩, 하우리 및 잉카인터넷 등 백신업체와 협조해 전용 백신을 긴급개발하고 한국인터넷진흥원 보호나라 홈페이지 등을 통해 무료 배포하기로 했다.
국가․공공기관, 교통․전력 등 국가기반시설, 금융사, 병의원 등 주요기관에 대해 백신 업데이트 서버는 인터넷과 분리토록 하고, PC는 부팅시 CMOS에서 시간 설정을 재조정토록 하는 등 피해 차단 요령도 전했다.
100c@osen.co.kr
