[3·20대란]동일범 소행·중국서 공격 '추가피해' 가능성도 (상보)

[아시아경제 심나영 기자]3ㆍ20 사이버 대란 사태는 동일 조직에 의해 공격이 이뤄졌으며, 최초 공격 진원지는 중국일 가능성이 높은 것으로 조사됐다. 이번 사태가 완전 정상화되기까지는 최소 4~5일이 걸릴 전망으로, 추가피해 가능성도 제기되고 있다.

박재문 방송통신위원회 네트워크정책국장은 21일 브리핑을 통해 "정부는 언론ㆍ금융 6개사의 PC와 서버 3만2000대가 피해를 당한 것으로 파악하고 있으며, 민관군 사이버 위협 합동 대응팀을 중심으로 원인 분석과 피해 확산 차단에 주력하고 있다"고 밝혔다. 방송국 및 언론사 6개사는 KBS, MBC, YTN, 농협, 신한은행, 제주은행이다.

박 국장은 "금번 사고는 피해사의 업데이트 관리 서버가 해킹돼 이를 통해 내부 PC가 대량 감염된 것으로 분석했다"며 "현재는 피해 서버와 PC의 로그기록, 현장에서 채증한 악성코드 추가 분석을 통해 공격주체를 파악하는데 주력하고 있다"고 밝혔다. 방통위에 따르면 IP(101.106.25.105)가 업데이트 관리 서버에 접속해 악성파일을 생성했다.

박 국장은 "추가피해 가능성에 대해선 모든 가능성 열어놓고 있다"며 "이번 공격이 업데이트 서버를 해킹해서 악성코드를 뿌린 것이라, 주요기관에 백신업데이트 서버 분리하도록 통보해 추가 공격으로부터는 어느정도 대응 할 수 있을 것"이라고 말했다.

박 국장은 "(농협서버에) 중국IP가 접속했기 때문에 여러가지 추정들이 가능한데 다만 현단계에서는 여러가지 가능성을 열어놓고 해커에 대한 실체를 규명하는데 최선의 노력을 다하고 있다"고 밝혔다.

또한 "일반 국민 PC가 감염될 가능성은 낮지만 모든 가능성을 열어놓고 일반 국민들도 예방 백신을 깔아달라"고 당부했다.

한국인터넷진흥원(KISA)은 21일 오전1시부터 악성코드를 탐지 치료할 수 있는 전용백신을 KISA 보호나라(www.boho.or.kr) 사이트에서 배포하고 있다. KISA는 추가적인 피해를 예방하기 위해, 악성코드 감염이 의심되는 경우 전용백신을 다운받아 점검할 것을 당부했다.

디스크 손상을 막기 위해서는 PC를 부팅하기 전, PC시간을 20일 오후 2시 이전으로 설정한 후, 전용백신을 다운받아 검사하는 것이 중요하다. PC시간 변경 방법은 컴퓨터 부팅 후, CMOS 설정에 들어가서(F2키 또는 DEL키 입력) 일시를 임시적으로 2013년 3월 20일 14시 이전으로 변경하면 된다.

심나영 기자 sny@