[뉴스핌=노경은 기자] 전일 발생한 방송사·금융사 전산망 해킹에 사용된 악성파일이 중국에서 유입된 것으로 확인됐다.

업계는 그동안 북한이 중국 인터넷을 통해 해킹을 자행해 온 수법에 비추어 보면 이번 사고도 북한의 소행일 가능성이 높은 것으로 추정하고 있다.

박재문 방송통신위원회 네트워크정책국장은 21일 브리핑을 통해 "농협시스템을 분석한 결과 중국 IP(101.106.25.105)가 백신 소프트웨어 배포 관리 서버에 접속해 악성파일을 생성했음을 확인했다"고 밝혔다.

또 악성코드 분석에서 6개 피해기관에 대한 공격주체는 동일 조직인 것으로 파악됐으나 구체적으로 누구인지는 아직 확인되지 않았다고 덧붙였다.

박 국장은 "악성코드가 하드디스크를 손상한다는 특징이 피해 사이트에서 공통적으로 나타나고, 악성코드 고유의 문자열이 보이고 있다"며 동일조직 소행으로 추정하는 이유에 대해 설명했다.

지금까지 방송사와 금융사를 포함한 총 6개사의 PC·서버를 포함해 피해입은 정도는 3만2000여대가 가량인 것으로 파악됐다.

방통위를 비롯한 합동대응팀은 피해 기관의 전산망 완전복구에 최소 4~5일 가량 걸릴 것으로 내다보고 있다.

박 국장은 일반 국민의 피해도 일어날 수 있는지에 대한 질문에 대해 "피해를 당한 6개사의 접속 시스템에 연결된 PC라면 모를까 일반 국민의 PC까지 감염됐다고 추정하기는 어렵다"며 "이외에도 추가 피해 발생에 관한 모든 가능성도 열어두고 있다"고 밝혔다.

정부는 추가 피해차단을 위해 안랩, 하우리, 잉카인터넷 등 백신업체와 협조, 전용 백신을 긴급 개발해 보호나라 홈페이지를 통해 무료 배포하고 있다.

또한 정부 및 주요 공공기관에 대해 백신업데이터서버는 인터넷과 분리토록 하고 PC는 부팅시 시모스(CMOS)에서 시간설정을 재조정하는 등 피해차단 요령을 긴급 전파했다.

합동대응팀은 추가 공격에 대비해 국토해양부, 지식경제부, 행정안전부, 국정원 등 주요 기반시설에 대한 긴급 보안점검을 실시한 결과 별다른 이상이 없었다고 밝혔다.

한편, 이계철 방통위원장은 오전 11시 30분 한국인터넷진흥원 내 인터넷침해대응센터를 방문해 상황점검에 나설 계획이다.



[뉴스핌 Newspim] 노경은 기자 (now21c@newspim.com)