[3·20대란]중국발 전산망 대란…오늘 오후 2시 비상

방통위 "동일 조직에 의한 공격 판단"..추가 공격 가능성에 촉각

[아시아경제 심나영 기자]3ㆍ20 전산망 대란 사태와 관련해 중국의 인터넷 주소(IP)에서 악성코드가 생성된 흔적이 발견됐다. 정부는 북한의 소행 가능성에 무게를 두고 있지만 현재까지 실체는 불분명한 상황이다. 또한 이번 사태가 완전 정상화되기까지는 최소 4~5일이 걸릴 전망이다.

방송통신위원회는 20일 공격을 받은 농협 시스템을 분석한 결과 중국IP(101.106.25.105)가 업데이트 관리서버에 접속해 악성파일을 생성한 것을 확인했다고 21일 밝혔다. 박재문 방송통신위원회 네트워크정책국장은 이날 브리핑에서 "언론ㆍ금융 6개사의 PC와 서버 3만2000대가 피해를 당한 것으로 파악하고 있으며, 피해를 입은 곳 모두 동일 조직에 의해 공격을 받은 것으로 판단된다"며 이같이 설명했다.

추가 공격에 대해서도 가능성을 열어놨다. 사이버 공격이 추가로 이뤄질 때는 같은 시간대를 노리는 게 통상적인 만큼 오후 2시를 조심해야 한다는 것이다. 정부는 2차 공격에 대비해 국가 공공기관들을 상대로 백신 업데이트 서버를 인터넷과 분리토록 조치했다. 이번 공격이 백신 업데이트 서버를 통해 이뤄졌기 때문이다.

박재문 국장은 "추가피해 가능성에 대해선 모든 가능성 열어놓고 있다"며 "이번 공격이 업데이트 서버를 해킹해서 악성코드를 뿌린 것이어서 주요기관에 백신업데이트 서버 분리하도록 통보해 추가 공격으로부터는 어느정도 대응 할 수 있을 것"이라고 말했다.

정부는 민관군 사이버 위협 합동 대응팀을 중심으로 원인 분석과 피해 확산 차단에 주력하고 있다. 박 국장은 "이번 사고는 피해사의 업데이트 관리 서버가 해킹돼 이를 통해 내부 PC가 대량 감염된 것으로 분석했다"며 "현재는 피해 서버와 PC의 로그기록, 현장에서 채증한 악성코드 추가 분석을 통해 공격주체를 파악하는데 주력하고 있다"고 밝혔다.

다만 정부는 일반 국민들의 PC가 감염될 가능성은 낮게 보면서도 만일의 사태에 대비해 예방 백신을 설치할 것을 당부했다. 한국인터넷진흥원(KISA)은 21일 오전1시부터 악성코드를 탐지 치료할 수 있는 전용백신을 KISA 보호나라(www.boho.or.kr) 사이트에서 배포하고 있다.

디스크 손상을 막기 위해서는 PC를 부팅하기 전, PC시간을 21일 오후 2시 이전으로 설정한 후, 전용백신을 다운받아 검사하는 것이 중요하다. PC시간 변경 방법은 컴퓨터 부팅 후 CMOS 설정에 들어가서(F2키 또는 DEL키 입력) 일시를 임시적으로 2013년 3월 20일 14시 이전으로 변경하면 된다.

심나영 기자 sny@