中서 악성코드 유입… 靑 “北 소행 의심”

中서 악성코드 유입… 靑 “北 소행 의심”

입력 2013-03-22 00:00
수정 2013-03-22 00:16
  • 기사 읽어주기
    다시듣기
  • 글씨 크기 조절
  • 댓글
    14

“모든 가능성 면밀히 추적” PC 등 3만 2000대 피해

사이버 테러로 추정되는 해킹으로 주요 방송사와 금융기관의 전산망이 마비 사태를 빚은 다음 날인 21일 서울 서대문구 경찰청 사이버테러대응센터에서 경찰 전문가가 전날 공격을 받은 서버를 분석하기 위해 하드디스크를 살펴보고 있다. 박지환 기자 popocar@seoul.co.kr
사이버 테러로 추정되는 해킹으로 주요 방송사와 금융기관의 전산망이 마비 사태를 빚은 다음 날인 21일 서울 서대문구 경찰청 사이버테러대응센터에서 경찰 전문가가 전날 공격을 받은 서버를 분석하기 위해 하드디스크를 살펴보고 있다.
박지환 기자 popocar@seoul.co.kr
방송사와 금융기관의 내부 전산망 마비 사태를 일으킨 악성코드가 중국에서 유입된 것으로 확인됐다. 중국을 경유한 북한의 소행일 가능성에 무게가 실리고 있다.

청와대 고위 관계자는 21일 “북한의 소행일 가능성에 강한 의구심을 갖고 모든 가능성에 대해 면밀히 추적하고 있다”며 “국가안보실을 중심으로 대처하고 있다”고 말했다.

그는 이어 “정부 관계 부처와 민간이 참여하는 가칭 ‘국가사이버안전전략회의’를 신설하는 방안도 검토되고 있다”고 밝혔다.

전날 구성된 민·관·군 사이버 위협 합동대응팀은 PC·서버 로그 기록과 악성코드에 대한 추가 분석을 통해 해커의 실체를 밝히는 데 주력하고 있다.

방송통신위원회는 공식 자료를 통해 “농협시스템을 분석한 결과 중국 IP(101.106.25.105)가 내부 업데이트 관리 서버에 접속, 악성코드를 생성했다”며 “피해 기관 6곳 모두 동일 조직에 의해 공격이 자행된 것으로 판단하고 있다”고 설명했다. 중국 인터넷을 경유해 피해 기관의 백신 소프트웨어(SW) 배포 관리 서버(PMS)에 접속, 악성코드를 심어 놓은 뒤 정해진 시간에 하위 컴퓨터의 부팅 영역을 파괴하도록 명령했다는 것이다. 이번 해킹 사건으로 방송사와 금융기관의 PC와 서버 3만 2000여대가 피해를 본 것으로 집계됐다. 피해 기관의 내부 전산망이 완전히 정상화되는 데는 최소 4~5일이 걸릴 것으로 예상된다.

한편 중국 외교부의 훙레이(洪磊) 대변인은 이날 정례 브리핑에서 “다른 나라의 IP 주소를 이용해 공격하는 것은 해커들이 통상 사용하는 수법”이라면서 자국과는 상관없는 일이라는 견해를 피력했다. 훙 대변인은 한국 정부의 수사 요청에 협조할 수 있느냐는 질문에는 구체적인 답변 대신 “중국은 국제사회와 상호 존중, 신뢰의 기초 위에서 건설적 협력을 할 것”이라고만 답했다.

홍혜정 기자 jukebox@seoul.co.kr

이지운 기자 jj@seoul.co.kr

베이징 주현진 특파원 jhj@seoul.co.kr

2013-03-22 1면
close button
많이 본 뉴스
1 / 3
전북특별자치도 2036년 하계올림픽 유치 가능할까?
전북도가 2036년 하계올림픽 유치 도전을 공식화했습니다. 전북도는 오래전부터 유치를 준비해 왔다며 자신감을 보였지만 지난해 ‘세계잼버리’ 부실운영으로 여론의 뭇매를 맞은 상황이라 유치는 쉽지 않을 것이라는 우려도 있습니다. 전북도의 올림픽 유치 여러분의 생각은 어떤가요?
가능하다
불가능하다
광고삭제
광고삭제
위로