KBS, MBC, YTN, 신한은행 등 언론사와 금융사 전산망을 마비시킨 악성코드가 업데이트 관리 서버를 통해 유포된 것으로 추정됐다. 방송통신위원회는 20일 오후 7시 이날 전산망 마비 사고 관련 추가 브리핑에서 악성코드 분석 결과를 발표했다.정부 사이버위협 합동대응팀이 피해 기관에서 채증한 악성코드를 초동 분석한 결과 업데이트 관리 서버(Patch Management System)를 통해 유포가 이뤄져 부팅 영역(Master Boot Record)을 파괴시킨 것으로 분석됐다. 이승원 방통위 네트워크정보보호팀장은 "각 기관 업데이트 서버에 악성코드가 입력돼 있어 서버와 연결된 PC를 감염시켰고 각 PC 부팅 영역이 파괴돼 부팅이 안 되고 있다"면서 "통신망에는 문제가 없다"고 밝혔다. 현재 신한은행만 복구를 마쳤을 뿐 농협은 일부 창구 단말기가 가동되지 않고 있고 방송사에선 모든 PC를 끈 상태에서 백신 업데이트만 기다리고 있다. 이승원 팀장은 "백신 업데이트가 급선무고 공격 배후를 찾는 데는 시간이 더 걸릴 것"이라면서 "현재 합동조사팀이 악성코드를 조사해 백신을 업데이트할 예정이고 보통 백신은 사고 다음 날까지 나올 수 있다"고 밝혔다. 이번 사고는 국내에서만 발생한 것으로 파악하고 있으며 아직까지 국가공공기관 피해는 확인되지 않고 있다. 현재 경찰청, 국정원, 방통위, 한국인터넷진흥원(KISA) 등으로 구성된 '민관군 사이버위협 협동대응팀'은 평소보다 모니터링 인력을 3배 이상 늘려 추가 공격 발생에 대비하고 있다. 한편 이번 사고에 국제 해킹그룹인 '후이즈'와 연관됐다는 루머에 대해 이 팀장은 "현재 모든 가능성 열어놓고 실태조사를 하고 있다"고 밝혔다. 다만 문제의 후이즈 해킹과 관련된 것으로 알려진 LG유플러스는 중소기업 대상 일부 그룹웨어가 해킹된 사실은 인정하면서도 이번 방송사 금융사 전산망 마비와는 무관하다고 주장했다. #악성코드 #방통위 #전산망마비 #방송사 해킹 이 기사는 생나무글입니다 생나무글이란 시민기자가 송고한 글 중에서 정식기사로 채택되지 않은 글입니다. 생나무글에 대한 모든 책임은 글쓴이에게 있습니다.
