‘민·관·군 합동대응팀’, ‘악성코드’ 피해 확산 차단 주력
악성코드 분석과 피해PC 복구를 통해 침입 경로 및 공격 기법 등 해커 실체 규명에 주력하고 있으며, 완전 정상화에 최소 4~5일 소요될 것으로 예상되고 있다.
‘민·관·군 합동대응팀’ 주관으로 악성코드 분석결과, 피해 6개社 모두 동일 조직에 의해 공격이 자행된 것으로 판단하고 있으나 공격 주체는 지속 추적 중에 있다.
금번 사고는 피해社의 업데이트 관리 서버가 해킹되어 이를 통해 내부 PC가 대량 감염된 것으로 분석하였다.
현재는 피해 서버·PC의 로그기록과 현장에서 채증한 악성코드 추가 분석을 통해 공격주체를 파악하는데 주력하고 있다.
농협 시스템에 대한 분석 결과, 중국 IP(101.106.25.105)가 업데이트 관리 서버에 접속하여 악성파일을 생성했음을 확인하였다.
또한, 추가 피해 차단을 위해 안랩·하우리 및 잉카인터넷 등 백신업체와 협조, 전용 백신을 긴급개발하여 한국인터넷진흥원 보호나라 홈페이지 등을 통해 무료 배포한 한편, 국가·공공기관, 교통·전력 등 국가기반시설, 금융사, 병의원 등 주요기관에 대해 백신 업데이트 서버는 인터넷과 분리토록 하고, PC는 부팅시 CMOS에서 시간 설정을 재조정토록 하는 등 피해 차단 요령을 긴급 전파하였다.
추가 공격에 대비하여 국토부(건설, 교통), 지경부(에너지), 행안부(정부통합전산센터), 국정원 등 주요 기반시설에 대한 긴급 보안점검을 실시하였으며, 이상이 없음을 확인하였다.
방송통신위원회 개요
방송통신위원회는 디지털 기술의 발달에 따른 방송과 통신의 융합현상에 능동적으로 대응하고, 방송의 자유와 공공성 및 공익성을 보장하며, 방송과 통신의 균형발전과 국제경쟁력을 높이기 위해 대통령 직속 합의제 행정기구로 출범하였다. ‘방송통신위원회의 설치 및 운영에 관한 법률’에 의거하여 설립된 방송통신위원회는 방송과 통신에 관한 규제와 이용자 보호, 방송의 독립성 보장을 위하여 필요한 사항 등의 업무를 총괄하고 있으며, 방송과 통신의 융합현상에 능동적으로 대응하면서 방송의 자유와 공공성 및 공익성을 보장하고, 방송과 통신의 균형 발전 및 국제 경쟁력을 강화하는 것 등을 설립목적으로 하고 있다.
웹사이트: http://www.kcc.go.kr
연락처
방송통신위원회
네트워크정책국
네트워크정보보호팀
김신겸 서기관
02-750-2755
