정부는 20일 발생한 방송사·금융사 전산망 마비 사태와 관련‘민·관·군 사이버 위협 합동대응팀’을 중심으로 분석한 결과, 일부 금융기관의 경우 서버를 해킹한 악성파일이 중국에서 유입된 것으로 확인됐다고 21일 밝혔다.
민·관·군 사이버위협 합동대응팀은 "농협시스템을 분석한 결과 중국발 IP(101.106.25.105)가 백신 소프트웨어(SW)배포 관리 서버에 접속해 악성파일을 생성했음을 확인했다"고 발표했다.
이는 중국에 소재한 누군가 업데이트 관리서버에 침입해 악성코드를 유포했고, 이 악성코드는 해당 기관 PC의 부팅영역을 파괴한 것으로 분석된다.
이번 해킹으로 피해를 입은 곳은 MBC, KBS, YTN 등 방송사와 신한은행, NH농협은행, 제주은행 등 총 6개 기관으로 PC와 서버 총 3만2000여대가 불통이 된 것으로 파악됐으며, 모두 동일 조직에 의해 공격이 자행된 것으로 판단됨에 따라 현재 공격 주체를 추적 중인 것으로 알려졌다.
한편, 정부는 피해 PC 복구와 악성코드 분석을 하는데 주력하고 있으며, 완전 정상화에는 최소 4~5일 소요될 것으로 예상하고 있다.
민·관·군 사이버위협 합동대응팀은 "농협시스템을 분석한 결과 중국발 IP(101.106.25.105)가 백신 소프트웨어(SW)배포 관리 서버에 접속해 악성파일을 생성했음을 확인했다"고 발표했다.
이는 중국에 소재한 누군가 업데이트 관리서버에 침입해 악성코드를 유포했고, 이 악성코드는 해당 기관 PC의 부팅영역을 파괴한 것으로 분석된다.
이번 해킹으로 피해를 입은 곳은 MBC, KBS, YTN 등 방송사와 신한은행, NH농협은행, 제주은행 등 총 6개 기관으로 PC와 서버 총 3만2000여대가 불통이 된 것으로 파악됐으며, 모두 동일 조직에 의해 공격이 자행된 것으로 판단됨에 따라 현재 공격 주체를 추적 중인 것으로 알려졌다.
한편, 정부는 피해 PC 복구와 악성코드 분석을 하는데 주력하고 있으며, 완전 정상화에는 최소 4~5일 소요될 것으로 예상하고 있다.