정부 "악성코드, 업데이트 관리서버로 유포 추정"

[이데일리 김상윤 기자] 방송사 및 금융사 전산망 마비는 악성코드가 업데이트 관리서버(Patch Management System)를 통해 유포가 된 것으로 추정된다.

정부는 KBS MBC YTN 신한은행 등 전산망 마비와 관련해 ‘민·관·군 사이버위협 합동대응팀’을 중심으로 악성코드를 취합해 정밀 분석하고 있다고 20일 밝혔다.

정부는 채증한 악성코드를 초동 분석한 결과 업데이트 관리서버를 통해 악성코드가 유포된 것으로 추정하고 있다며, 악성코드는 부팅영역을 파괴한 것으로 분석했다.

실제 피해 업체들이 전산망은 살아있고, 컴퓨터 부팅만 안 되는 현상은 이 때문이다.

합동대응팀은 “현재 국가공공기관은 피해가 없는 것으로 확인됐으며 악성코드 유포 등 추가공격 발생에 대비해 전 기관에 경계 강화 및 공격 발생시 신속 복구체계를 가동하도록 조치했다”고 말했다.

한편, 이번 사이버침해사고는 국내에서만 발생된 것으로 파악됐다. 정부는 원인이 분석되는 대로 국가사이버 안전 전략회의를 개최해, 국가 차원의 후속조치 등을 논의할 계획이다.

▶ 관련이슈추적 ◀ ☞ 민간 전산망 마비

▶ 관련기사 ◀ ☞ LG그룹웨어도 해킹..방송·금융사 사고와는 무관 ☞ 통신사 "해킹, 통신망 문제와 무관하다" ☞ KISA "악성코드 채증 완료..분석 중" ☞ 악성코드 감염에 의한 해킹..후이즈팀 소행?