농협 전산마비 악성코드 중국 아닌 국내 사설IP 사용

아주경제 이한선 기자= 방송통신위원회는 22일 기존 농협 전산 마비를 일으킨 악성코드가 중국IP를 통한 것이 아닌 국내 사설IP를 통해 침투한 것으로 확인됐다고 밝혔다.

농협 해킹에 활용된 것으로 추정됐던 중국IP에 대해 피해서버 접속기록 및 IP 사용현황 등을 정밀 분석한 결과 중국IP가 아니고 내부직원이 사내정책에 따라 사설IP로 사용하고 있는 것으로 확인됐다는 설명이다.

경찰청은 관련 PC의 하드디스크를 추가 확보해 정밀 분석 중이다.

정부는 이번 해킹 사건의 정확한 공격경로를 파악하기 위해 해커의 모든 가능한 침투경로 등을 고려해 다각적인 분석을 진행하고 있다.

정부는 6개 기관별로 사용된 공격기법 및 악성코드의 유사성이 높아 동일그룹의 소행 가능성이 높고 해외 침투 경로가 사용된 정황이 파악됐기 때문에 해외 유관기관과의 협력을 통해 대응을 추진할 계획이다.

정부는 민·관·군 합동으로 모든 가능한 인력, 장비 등을 동원하여 24시간 비상분석체계를 가동 중이다.

24시간 비상체계를 가동하고는 있지만 사고 관련 자료에 따라 분석에 장시간이 소요될 수도 있다고 밝혔다.

20일 KBS, MBC, YTN, 신한은행, 농협, 제주은행 등의 정보 시스템 해킹에 따른 악성코드 감염으로 내부시스템 파괴 등의 사고 발생 이후 추가적 피해신고 사례는 없는 것으로 확인됐다.

금융기관 중 신한은행과 제주은행은 복구를 완료해 정상화됐고 농협은 복구작업이 진행중이다.

KBS·MBC·YTN은 10% 수준의 복구율을 보이고 있다.

정부는 피해기관의 PC 복구 지원을 위해 피해 PC의 삭제자료 복구기능을 탑재한 전용 프로그램을 개발하고 피해기관의 요청이 있는 경우 이날부터 지원에 나설 계획이다.

민·관·군 합동대응팀은 해킹 경로 규명을 위해 MBC, 신한은행, 농협 3개 기관을 공격한 14종의 악성코드를 채증해 추가 분석하고 있고 MBC, YTN, 신한은행 3개 기관의 피해시스템 하드디스크 이미지를 확보해 분석 중이다.