박재문 방송통신위원회 네트워크정책국장은 21일 브리핑을 통해 "정부는 언론ㆍ금융 6개사의 PC와 서버 3만2000대가 피해를 당한 것으로 파악하고 있으며, 민관군 사이버 위협 합동 대응팀을 중심으로 원인 분석과 피해 확산 차단에 주력하고 있다"고 밝혔다. 방송국 및 언론사 6개사는 KBS, MBC, YTN, 농협, 신한은행, 제주은행이다.
박 국장은 "추가피해 가능성에 대해선 모든 가능성 열어놓고 있다"며 "이번 공격이 업데이트 서버를 해킹해서 악성코드를 뿌린 것이라, 주요기관에 백신업데이트 서버 분리하도록 통보해 추가 공격으로부터는 어느정도 대응 할 수 있을 것"이라고 말했다.
박 국장은 "(농협서버에) 중국IP가 접속했기 때문에 여러가지 추정들이 가능한데 다만 현단계에서는 여러가지 가능성을 열어놓고 해커에 대한 실체를 규명하는데 최선의 노력을 다하고 있다"고 밝혔다.
한국인터넷진흥원(KISA)은 21일 오전1시부터 악성코드를 탐지 치료할 수 있는 전용백신을 KISA 보호나라(www.boho.or.kr) 사이트에서 배포하고 있다. KISA는 추가적인 피해를 예방하기 위해, 악성코드 감염이 의심되는 경우 전용백신을 다운받아 점검할 것을 당부했다.
디스크 손상을 막기 위해서는 PC를 부팅하기 전, PC시간을 20일 오후 2시 이전으로 설정한 후, 전용백신을 다운받아 검사하는 것이 중요하다. PC시간 변경 방법은 컴퓨터 부팅 후, CMOS 설정에 들어가서(F2키 또는 DEL키 입력) 일시를 임시적으로 2013년 3월 20일 14시 이전으로 변경하면 된다.
심나영 기자 sny@
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>