[앵커멘트]
사상 초유의 방송사와 금융기관 전산망 마비 사건의 실체가 점차 드러나고 있습니다.
특히 사이버공격이 중국을 경유한 것으로 확인돼 북한의 소행일 가능성이 높아지고 있습니다.
보도에 김현우 기자입니다.
[리포트]
북한이 배후일지도 모른다는 의심이 점점 '사실'로 굳혀지고 있습니다.
사이버 공격의 경유지가 일부 확인됐기 때문입니다.
해커들은 YTN 등 주요 방송사와 금융기관 서버에 정상 백신을 위장한 악성코드를 심었습니다.
그런데 이번에 피해를 본 농협 시스템을 분석한 결과, 중국 소재가 IP가 발견된 겁니다.
지난 2011년 3월 북한의 디도스 공격 때도 중국 IP가 사용됐습니다.
하드디스크를 파괴한 공격 방식 역시 북한 소행으로 드러난 3.4 디도스 공격과 닮았습니다.
곳곳에 북한의 그림자가 드리워져 있습니다.
[인터뷰:박재문, 방통위 네트워크정책국장]
"민·관·군 합동대응팀 주관으로 악성코드를 분석한 결과, 피해 6개사 모두 동일 조직에 의해 공격이 자행된 것으로 판단하고 있고, 공격 주체는 지속 추적을 하고 있습니다."
청와대 고위관계자도 북한의 계획적인 사이버 공격일 수 있다는 강한 의구심을 갖고 있다며 현재 면밀히 추적, 분석하고 있다고 말했습니다.
물리적 피해도 막대합니다.
보안업체 하우리에 따르면 악성코드 10개 정도가 동시다발적으로 공격을 개시해, PC의 하드디스크를 파괴했습니다.
지금까지 PC와 서버 3만 2천여대가 망가졌습니다.
2011년 3.4 디도스 공격 때 손상된 PC가 7백여대였던 걸 감안하면 테러에 가깝습니다.
정부는 피해 차단을 위해 전용 백신을 개발해 배포했지만, 추가 공격 가능성은 여전히 남아 있습니다.
YTN 김현우[hmwy12@ytn.co.kr]입니다.
[저작권자(c) YTN 무단전재, 재배포 및 AI 데이터 활용 금지]