[뉴스토마토 김하늬기자] 지난 20일 마비된 언론·금융 6개사 전산망의 완전 정상화까지는 최소 4~5일이 소요될 전망이다.
방송통신위원회는 21일 긴급브리핑을 통해 악성코드 분석과 피해PC 복구를 통해 침입 경로와 공격 기법 등 해커 실체 규명에 주력하고 있다고 밝혔다.
20일 6개사의 PC와 서버는 총 3만2000여대가 피해를 당한 것으로 파악됐다.
특히 농협 시스템의 경우 분석 결과 중국 IP(101.106.25.105)가 업데이트 관리 서버에 접속해 악성파일을 생성했음이 확인됐다.
정부는 '민·관·군 사이버위협 합동대응팀'을 중심으로 원인 분석과 피해 확산 차단에 주력하고 있다는 설명이다.
'민·관·군 합동대응팀'에 따르면 악성코드 분석결과 피해 6개사 모두 동일 조직에 의해 공격이 자행된 것으로 판단된다.
하지만 공격 주체는 지속적으로 추적중에 있으며 이번 사고는 피해사의 업데이트 관리 서버가 해킹돼 이를 통해 내부 PC가 대량 감염된 것으로 분석됐다.
정부는 추가 피해 차단을 위해
안랩(053800)과 하우리, 잉카인터넷 등 백신업체와 협조해 전용 백신을 긴급개발, 한국인터넷진흥원 보호나라 홈페이지 등을 통해 무료로 배포중이다.
또 추가 공격에 대비해 국토부, 지경부, 행안부, 국정원 등 주요 기반시설에 대한 긴급 보안점검을 실시한 결과 이상이 없는 것으로 나타났다고 밝혔다.
박재문 방통위 네트워크정책국장은 브리핑에서 "추가 피해 가능성 등 모든 가능성을 열어두고 있다"며 "이번 공격이 주로 업데이트 서버를 해킹해서 악성코드를 심은 형태이기 때문에 다른 주요 기관들에 백신 업데이트를 통해 서버를 인터넷과 분리하도록 공지했다"고 말했다.
이어 "무료 백신이 추가적인 공격에 대한 대응이 될 것으로 보고있다"며 "하지만 현재 결과가 충분히 이뤄지지 않은 상황이라 다양한 가능성을 열어두고 지속적으로 조사하고 있다"고 덧붙였다.