당국은 피해기관으로부터 채증한 악성코드를 초동 분석한 결과 '업데이트 관리 서버'를 통해 유포가 이뤄진 것으로 추정되며, 일제히 발동해 해당 컴퓨터의 부팅영역(마스터 부트 레코드)를 파괴해 무력화시킨 것으로 분석하고 있다.
한편 정부는 "이번 사이버침해사고는 국내에서만 발생한 것으로 파악된다"면서 "전산망 마비 원인이 분석되는 대로 국가사이버 전략회의를 개최해 국가차원의 후속 조치를 논의할 것"이라고 밝혔다.
김영식 기자 grad@
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>