[전산망 대란]중국IP가 PMS 서버 접속 확인·…복구에 최소 4~5일
지난 20일 일어난 전산망 대란으로 언론·금융 6개사의 PC·서버 3만2000여대가 피해를 당한 것으로 파악됐다.
농협 등 피해를 입은 일부 시스템의 경우 중국IP가 업데이트 관리 서버에 접속해 악성파일을 생성한 것도 확인됐다.
이번 사태로 피해를 입은 PC가 복구되는 등 완전정상화가 되기까지는 최소 4~5일 소요될 전망이다.
21일 방송통신위원회에 따르면 민관군 합동대응팀 주관으로 악성코드를 분석한 결과 피해 6개사 모두 동일 조직에 의해 공격이 자행된 것으로 판단됐다. 하지만 공격 주체는 지속 추적 중이다.
이번 사고는 피해사의 업데이트 관리 서버가 해킹돼 이를 통해 내부 PC가 대량 감염된 것으로 분석됐다.
현재 정부는 피해 서버, PC의 로그기록과 현장에서 채증한 악성코드 추가 분석을 통해 공격주체를 파악하는데 주력하고 있다.
농협 시스템에 대한 분석결과, 중국IP(101.106.25.105)가 업데이트 관리 서버에 접속해 악성파일을 생성한 것으로 확인됐다.
정부는 추가 피해 차단을 위해 안랩, 하우리, 잉카인터넷 등 백신업체와 협조, 전용백신을 긴급개발해 한국인터넷진흥원 보호나라 홈페이지 등을 통해 무료 배포했다.
또 국가, 공공기관, 교통, 전력 등 국가기반 시설, 금융사, 병의원 등 주요기관에 대해 백신 업데이트 서버는 인터넷과 분리토록 하고 PC는 부팅시 CMOS에서 시간 설정을 재조정토록 하는 등 피해차단 요령을 전파했다.
정부는 또 추가공격에 대해 국토부(건설, 교통), 지경부(에너지), 행안부(정부통합전산센터), 국정원 등 주요기반시설에 대한 긴급 보안점검을 실시했으며 이상이 없다는 점을 확인했다고 밝혔다.
