“악성코드 중국서 유입” PC·서버 3만2000여대 피해 언론·금융 6개사 …동일조직 해킹　 합동대응팀 “구체적으로 누구인지는 아직 확인 안돼” 지난 20일 방송·금융 기관의 전산망 해킹에 사용된 악성파일이 중국에서 유입된 것으로 확인됐다.방송통신위원회, 경찰청, 한국인터넷진흥원 등 민·관·군 사이버위협 합동대응팀은 21일 브리핑을 통해 “농협시스템을 분석한 결과 중국 IP(101.106.25.105)가 백신 소프트웨어(SW)배포 관리 서버에 접속, 악성파일을 생성했음을 확인했다”고 발표했다.또 “악성코드 분석에서 피해기관에 대한 공격주체는 동일 조직인 것으로 파악됐으나 구체적으로 누구인지는 아직 확인되지 않았다”고 설명했다.따라서 민·관·군 사이버위협 합동대응팀은 악성코드 분석과 피해PC 복구를 통해 침입 경로 및 공격 기법 등 해커 실체 규명에 주력하고 있으며, 완전 정상화에 최소 4~5일 소요될 것으로 예상했다.정부는 현재 언론·금융 6개사의 PC·서버 3만2000여대가 피해를 당한 것으로 파악했다.　또한, 추가 피해 차단을 위해 안랩·하우리 및 잉카인터넷 등 백신업체와 협조, 전용 백신을 긴급개발해 한국인터넷진흥원 보호나라 홈페이지 등을 통해 무료 배포하고 있다.국가·공공기관, 교통·전력 등 국가기반시설, 금융사, 병의원 등 주요기관에 대해 백신 업데이트 서버는 인터넷과 분리토록 하고, PC는 부팅시 CMOS에서 시간 설정을 재조정토록 하는 등 피해 차단 요령을 긴급 전파했다.민·관·군 사이버위협 합동대응팀은 추가 공격에 대비해 국토부(건설, 교통), 지경부(에너지), 행안부(정부통합전산센터), 국정원 등 주요 기반시설에 대한 긴급 보안점검을 실시했으며, 이상이 없음을 확인했다.

“악성코드 중국서 유입” PC·서버 3만2000여대 피해

언론·금융 6개사 …동일조직 해킹　

기사입력 2013-03-21 13:17:04

[산업일보]
합동대응팀 “구체적으로 누구인지는 아직 확인 안돼”

지난 20일 방송·금융 기관의 전산망 해킹에 사용된 악성파일이 중국에서 유입된 것으로 확인됐다.

방송통신위원회, 경찰청, 한국인터넷진흥원 등 민·관·군 사이버위협 합동대응팀은 21일 브리핑을 통해 “농협시스템을 분석한 결과 중국 IP(101.106.25.105)가 백신 소프트웨어(SW)배포 관리 서버에 접속, 악성파일을 생성했음을 확인했다”고 발표했다.

또 “악성코드 분석에서 피해기관에 대한 공격주체는 동일 조직인 것으로 파악됐으나 구체적으로 누구인지는 아직 확인되지 않았다”고 설명했다.

따라서 민·관·군 사이버위협 합동대응팀은 악성코드 분석과 피해PC 복구를 통해 침입 경로 및 공격 기법 등 해커 실체 규명에 주력하고 있으며, 완전 정상화에 최소 4~5일 소요될 것으로 예상했다.

정부는 현재 언론·금융 6개사의 PC·서버 3만2000여대가 피해를 당한 것으로 파악했다.　

또한, 추가 피해 차단을 위해 안랩·하우리 및 잉카인터넷 등 백신업체와 협조, 전용 백신을 긴급개발해 한국인터넷진흥원 보호나라 홈페이지 등을 통해 무료 배포하고 있다.

국가·공공기관, 교통·전력 등 국가기반시설, 금융사, 병의원 등 주요기관에 대해 백신 업데이트 서버는 인터넷과 분리토록 하고, PC는 부팅시 CMOS에서 시간 설정을 재조정토록 하는 등 피해 차단 요령을 긴급 전파했다.

민·관·군 사이버위협 합동대응팀은 추가 공격에 대비해 국토부(건설, 교통), 지경부(에너지), 행안부(정부통합전산센터), 국정원 등 주요 기반시설에 대한 긴급 보안점검을 실시했으며, 이상이 없음을 확인했다.

뒤로 기사목록

산업일보 영상뉴스 모아보기

산업일보 페이스북 바로가기

권오황 기자 ohkwon@daara.co.kr

이 기자의 다른기사 보기 >