[시선뉴스 뉴스팀] 지난 20일 국내 주요 방송·금융기관의 정보시스템 해킹에 따른 악성코드는 중국이 아닌 농협IP로 퍼진 것이 알려졌다.
22일 민·관·군 합동대응팀에 따르면 금융기관 중 신한은행과 제주은행은 복구를 완료하고 농협은 복구작업이 진행중에 있다. KBS·MBC·YTN은 약 10% 수준의 복구율을 보이고 있다.
민·관·군 합동대응팀은 공격에 활용된 것으로 의심된 중국IP와 관련, 추가 분석 내용을 발표했다. 농협 해킹에 활용된 것으로 추정됐던 중국IP의 피해서버 접속기록 및 IP 사용현황 등을 정밀 분석한 결과, 농협 내부직원이 사내정책에 따라 사설IP로 사용하고 있었으며 우연히 중국IP와 일치한 것으로 드러났다.
이에 경찰청은 관련 PC의 하드디스크를 추가 확보해 정밀 분석 중이다.
민·관·군 합동대응팀은 6개 기관별로 사용된 공격기법 및 악성코드의 유사성이 높아 동일그룹의 소행 가능성이 높은 것으로 추정하고, 해외 침투 경로가 사용된 정황이 파악된 만큼 해외 유관기관과의 협력을 통해 대응할 계획이다.
SNS 기사보내기
저작권자 © 시선뉴스 무단전재 및 재배포 금지
보도자료 문의 및 기사제휴
▶ sisunnews@sisunnews.co.kr
▶ 02-838-5150
보도자료 문의 및 기사제휴
▶ sisunnews@sisunnews.co.kr
▶ 02-838-5150
