한국의 주요 방송사와 금융기관 전산망 마비 사태를 조사 중인 한국 정부 당국은 전산망 공격에 사용된 악성 파일이 중국에서 유입된 사실을 확인했습니다. 한국 정부는 북한의 소행일 가능성이 큰 것으로 보고 있습니다. 서울에서 김환용 기자가 보도합니다.
한국 정부는 20일 주요 방송사와 금융기관에서 발생한 전산망 마비 사태의 원인이 된 악성 파일이 중국에서 흘러 들어 온 것으로 확인하고 정확한 공격 주체를 추적하고 있습니다.
박재문 방송통신위원회 네트워크 정책국장은 기자설명회에서 이같이 말했습니다.
[녹취: 박재문 방송통신위원회 네트워크정책국장] “농협 시스템을 분석한 결과 중국 IP가 업데이트 관리 서버에 접속해서 악성 파일을 생성하였음을 확인했습니다.”
업데이트 관리 서버는 컴퓨터 바이러스를 치료하는 백신 프로그램을 서버에 연결된 하위 컴퓨터들에게 배포하는 기능을 합니다.
방송통신위원회와 경찰청, 한국인터넷진흥원 등 민.관.군 합동 대응팀은 해커가 중국의 인터넷을 거쳐 이번에 공격을 받은 기관들의 해당 서버에 접속해 악성 파일을 심어놓은 뒤 정해진 시간에 하위 컴퓨터의 부팅 영역을 파괴하도록 명령한 것으로 분석했습니다.
현재까지 누가 공격했는지는 밝혀지지 않았지만 동일 조직의 소행으로 파악된다고 밝혔습니다.
합동 대응팀은 공격을 받은 서버와 개인용 컴퓨터의 로그 기록과 확보한 악성 파일을 추가로 분석해 공격 주체를 파악하는 데 힘을 쏟고 있습니다.
한국 정부는 그 동안 중국 인터넷을 주로 이용하는 북한의 해킹 수법에 비춰 이번 사건도 북한의 소행일 가능성에 무게를 두고 있습니다.
이와 관련해 청와대 고위 관계자는 기자들과 만나 북한의 소행을 포함해 모든 가능성에 대해 면밀하게 추적, 분석하고 있다고 말했습니다.
이와 함께 국가안보실을 중심으로 사태에 대처하고 있다며 청와대는 관련 부처에서 지속적으로 보고를 받고 있다고 밝혔습니다.
김민석 국방부 대변인도 핵무기와 같은 비대칭 전력 개발에 몰두하는 나라들이 사이버 공격에도 적극적이라고 말해 북한에 대한 의심을 간접적으로 내비쳤습니다.
[녹취: 김민석 국방부 대변인] “전세계적으로 보면 사이버 공격 무기를 만들고 그런 활동을 하는 나라들은 정확하게 핵무기 개발하는 나라하고 일치합니다.”
박재문 방통위 국장은 중국 인터넷 주소, IP가 발견돼 여러 추정이 나오게 됐지만 현 단계에선 모든 가능성을 열어 놓고 해커의 실체 규명에 최선을 다하고 있다고 말했습니다.
한국 정부가 지금까지 파악한 피해 규모는 KBS와 MBC, 그리고 YTN 등 3개 방송사와 신한은행 농협 제주은행 등 3개 금융기관의 서버와 개인용 컴퓨터 3만2천여 대입니다.
이들 피해 기관의 전산망이 완전히 복구되는 데는 적어도 4~5일이 걸릴 것으로 전망됩니다.
한국 정부는 추가 공격에 대비해 백신 프로그램 업체들과 협력해 긴급 개발한 전용 백신을 무료로 배포하고 주요 기관의 백신 업데이트 서버를 인터넷과 분리토록 하는 등 다각적인 대응 조치에 나섰습니다.
서울에서 VOA뉴스 김환용입니다.
한국 정부는 20일 주요 방송사와 금융기관에서 발생한 전산망 마비 사태의 원인이 된 악성 파일이 중국에서 흘러 들어 온 것으로 확인하고 정확한 공격 주체를 추적하고 있습니다.
박재문 방송통신위원회 네트워크 정책국장은 기자설명회에서 이같이 말했습니다.
[녹취: 박재문 방송통신위원회 네트워크정책국장] “농협 시스템을 분석한 결과 중국 IP가 업데이트 관리 서버에 접속해서 악성 파일을 생성하였음을 확인했습니다.”
업데이트 관리 서버는 컴퓨터 바이러스를 치료하는 백신 프로그램을 서버에 연결된 하위 컴퓨터들에게 배포하는 기능을 합니다.
방송통신위원회와 경찰청, 한국인터넷진흥원 등 민.관.군 합동 대응팀은 해커가 중국의 인터넷을 거쳐 이번에 공격을 받은 기관들의 해당 서버에 접속해 악성 파일을 심어놓은 뒤 정해진 시간에 하위 컴퓨터의 부팅 영역을 파괴하도록 명령한 것으로 분석했습니다.
현재까지 누가 공격했는지는 밝혀지지 않았지만 동일 조직의 소행으로 파악된다고 밝혔습니다.
합동 대응팀은 공격을 받은 서버와 개인용 컴퓨터의 로그 기록과 확보한 악성 파일을 추가로 분석해 공격 주체를 파악하는 데 힘을 쏟고 있습니다.
한국 정부는 그 동안 중국 인터넷을 주로 이용하는 북한의 해킹 수법에 비춰 이번 사건도 북한의 소행일 가능성에 무게를 두고 있습니다.
이와 관련해 청와대 고위 관계자는 기자들과 만나 북한의 소행을 포함해 모든 가능성에 대해 면밀하게 추적, 분석하고 있다고 말했습니다.
이와 함께 국가안보실을 중심으로 사태에 대처하고 있다며 청와대는 관련 부처에서 지속적으로 보고를 받고 있다고 밝혔습니다.
김민석 국방부 대변인도 핵무기와 같은 비대칭 전력 개발에 몰두하는 나라들이 사이버 공격에도 적극적이라고 말해 북한에 대한 의심을 간접적으로 내비쳤습니다.
[녹취: 김민석 국방부 대변인] “전세계적으로 보면 사이버 공격 무기를 만들고 그런 활동을 하는 나라들은 정확하게 핵무기 개발하는 나라하고 일치합니다.”
박재문 방통위 국장은 중국 인터넷 주소, IP가 발견돼 여러 추정이 나오게 됐지만 현 단계에선 모든 가능성을 열어 놓고 해커의 실체 규명에 최선을 다하고 있다고 말했습니다.
한국 정부가 지금까지 파악한 피해 규모는 KBS와 MBC, 그리고 YTN 등 3개 방송사와 신한은행 농협 제주은행 등 3개 금융기관의 서버와 개인용 컴퓨터 3만2천여 대입니다.
이들 피해 기관의 전산망이 완전히 복구되는 데는 적어도 4~5일이 걸릴 것으로 전망됩니다.
한국 정부는 추가 공격에 대비해 백신 프로그램 업체들과 협력해 긴급 개발한 전용 백신을 무료로 배포하고 주요 기관의 백신 업데이트 서버를 인터넷과 분리토록 하는 등 다각적인 대응 조치에 나섰습니다.
서울에서 VOA뉴스 김환용입니다.
