악성코드, 업데이트 관리서버 통해 유포..부팅영역 파괴
사이버위협 합동대응팀, 사이버 공격 주체 조사 중
2013-03-20 19:22:22 2013-03-20 19:41:20
[뉴스토마토 조아름기자] 정부는 KBS, MBC, YTN, 신한은행 등 언론·금융사 전산망 마비와 관련해 경찰청과 국가정보원, 방송통신위원회,  한국인터넷진흥원 등으로 구성된 '민·관·군 사이버위협 합동대응팀'을 꾸리고 사고 원인과 공격주체를 파악하기 위해 악성코드를 수집, 정밀 분석하고 있다고 20일 밝혔다.
 
앞서 정부는 외부로부터의 해킹 가능성을 염두에 두고 이날 오후 3시 부로 사이버위기 '주의' 경보를 발령했다. 또 방송사와 신한은행, LG유플러스에 정부합동조사팀을 파견하고 현장 조사를 진행했다.
 
합동대응팀은 피해기관으로부터 채증한 악성코드를 초동 분석한 결과, 각 기관 정보시스템 내부의 업데이트 관리서버(Patch Management System)에 악성코드가 잠복해 있었던 것으로 추정된다고 밝혔다. 이후 유포된 악성코드가 PC의 부팅영역(Master Boot Record)을 파괴해 PC가 켜지지 않는 현상이 발생했다는 설명이다.
 
이승원 방통위 네트워크정보팀장은 "피해 기관의 감염PC와 정상PC를 수거해 전문기관에 분석을 의뢰 중"이라며 "아직 악성코드의 정확한 명칭 등 구체적 사항들이 밝혀지지 않은 상태지만 분석이 끝나는 대로 백신을 배포할 것"이라고 말했다.
 
합동대응팀은 악성코드 유포 등 추가공격 발생에 대비해 전 기관에 경계 강화와 신속 복구체제를 가동하도록 조치했다.
 
현재 신한은행은 전산망을 모두 복구했으며 농협은 일부 지점의 단말기가 여전히 작동되지 않고 있다. 방송사들은 백신이 나올 때까지는 모든 PC를 가동하지 않을 방침이다.
 
한편 이번 사이버 침해 사고는 국내에서만 발생했으며 현재까지는 국가공공기관은 피해가 없는 것으로 확인됐다. 정부는 전산망 마비 원인이 분석되는대로 국가 사이버안전전략회의를 개최하고 국가차원의 후속조치를 논의할 계획이다.
 
다만 이번 사건의 배후를 밝혀내는 데 까지는 상당한 시일이 걸릴 것으로 보인다.
 
이승원 팀장은 "조사가 언제 끝날지는 예측하기 어렵다"며 "배후를 알아내는 데는 시간이 좀 걸릴 것"이라고 말했다.
 
이 기사는 뉴스토마토 보도준칙 및 윤리강령에 따라 김기성 편집국장이 최종 확인·수정했습니다.

ⓒ 맛있는 뉴스토마토, 무단 전재 - 재배포 금지

지난 뉴스레터 보기 구독하기
관련기사