경제

중국 IP 발견...북 디도스와 비슷

2013.03.22 오전 08:03
[앵커멘트]

전산망 마비 사태를 불러온 해킹 공격의 경로가 일부 확인되고 있습니다.

피해를 입은 농협 시스템에서 중국 베이징에서 접속한 IP가 발견됐는데, 지난번 북한발 디도스 공격 때와 비슷한 수법입니다.

방송통신위원회에 나가 있는 취재기자를 연결합니다. 이승윤 기자!

해킹 공격의 주체를 밝히는 작업은 어디까지 이뤄졌습니까?

[중계 리포트]

방송통신위원회는 농협 시스템을 분석한 결과, 중국 베이징에서 차이나텔레콤을 통해 접속한 IP가 악성코드를 생성했다고 밝혔습니다.

지난 2011년 북한발 디도스 공격 때도 중국 IP가 등장했는데요.

컴퓨터의 부팅 장애를 유발하는 수법도 유사했습니다.

청와대 관계자도 이번 해킹이 북한의 소행으로 의심된다고 언급했습니다.

북한은 3만 명의 해커 부대를 보유하고 있고, IP 추적 방지와 교란 작업을 위해 중국의 베이징 등 해외에 전진 기지를 구축하고 대남 사이버 테러를 실행하고 있는 것으로 알려져 있습니다.

정부 합동대응팀은 피해서버와 PC의 로그기록, 현장에서 채증한 악성파일에 대한 추가 분석을 통해 공격주체를 파악하는데 주력하고 있지만 공격주체를 확인하기까지는 상당한 시간이 걸릴 전망입니다.

[질문]

아직도 추가 해킹 공격 우려가 가시지 않은 상태죠?

주요 기관들은 어떻게 대비하고 있습니까?

[답변]

이번 피해 규모는 PC와 서버 3만 2천여 대에 이릅니다.

완전 정상화에는 나흘 정도 더 걸릴 전망입니다.

농협은 어제 전국 1,100여 개 지점 자동 입출금기의 30%인 3천 대가량이 해킹 피해로 작동을 하지 않았습니다.

중소기업들에게 이메일과 사내 게시판 등 그룹웨어 서비스 등을 제공하는 LG유플러스 서버도 해킹 피해를 입어 빨라야 내일쯤 정상화할 예정입니다.

보안전문업체인 하우리는 피해를 입은 컴퓨터의 C드라이브 데이터를 복원할 수 있는 툴을 개발해 무료로 배포했습니다.

OS가 Windows XP 이하 버전만 복원이 가능합니다.

어제 2차 공격은 없었지만 전문가들은 아직 안심하기엔 이르다고 조언하고 있습니다.

또다른 보안전문업체인 안랩은 현재 추가적으로 변종이 발견되고 있어 불특정 다수를 대상으로 한 공격의 위험이 있다고 경고했습니다.

하우리도 악성코드를 분석한 결과, 여러 단계로 구성돼 있어 추가 공격 가능성을 배제할 수 없다고 지적했습니다.

지금까지 방송통신위원회에서 YTN 이승윤[risungyoon@ytn.co.kr]입니다.
HOT 연예 스포츠
지금 이뉴스