[시선뉴스 뉴스팀] 방송·금융 기관의 전산망 해킹에 사용된 악성파일이 중국에서 유입된 것으로 21일 확인됐다.

이에 따라 그동안 중국 인터넷을 주로 이용하는 북한의 해킹 수법에 비춰 이번 해킹 사건도 북한의 소행일 것으로 보이는 해석이 지배적이다.

▲ 출처 - 연합뉴스
방송통신위원회, 경찰청, 한국인터넷진흥원 등 민·관·군 합동대응팀은 21일 브리핑에서 "농협시스템을 분석한 결과 중국 IP(101.106.25.105)가 백신 소프트웨어(SW)배포 관리 서버에 접속, 악성파일을 생성했음을 확인했다"고 발표했다.

즉 아직 신원이 밝혀지지 않은 해커가 중국 인터넷을 경유해 피해기관의 백신SW를 배포하는 업데이트관리서버(PMS)에 접속한 후 악성파일을 심어놓은 뒤 정해진 시간에 하위 컴퓨터의 부팅영역을 파괴하도록 명령한 것으로 분석된다.

또 악성코드 분석에서 피해기관에 대한 공격주체는 동일 조직인 것으로 파악됐으나 구체적으로 신분이 확인되지 않았으며, 지금까지 방송(KBS·MBC·YTN), 금융(신한·농협·제주) 6개사의 PC·서버 3만2천여대가 피해를 당한 것으로 집계됐다.

현재 정부는 추가 피해차단을 위해 안랩, 하우리, 잉카인터넷 등 백신업체와 협조, 전용 백신을 긴급 개발해 보호나라 홈페이지(www.boho.or.kr)를 통해 무료 배포하고 있다.

www.sisunnews.co.kr

 

 

SNS 기사보내기
저작권자 © 시선뉴스 무단전재 및 재배포 금지
보도자료 문의 및 기사제휴
▶ sisunnews@sisunnews.co.kr
▶ 02-838-5150