<앵커>
어제(20일) 발생한 방송사와 금융기관 전산망 마비 사태에 대해 정부가 조사를 벌이고 있습니다. 지금까지 언론사와 금융사 6곳의 PC와 서버 3만 2천여 대가 피해를 입었고, 악성코드는 중국 소재 IP를 통해 감염된 것으로 확인됐습니다.
방송통신위원회에 취재 기자 나가있습니다.
정경윤 기자! (네, 방송통신위원회에 나와있습니다.) 자세한 소식 전해주시죠.
<기자>
네. 정부 합동대응팀은 어제 피해 방송사와 금융기관에서 채증한 악성코드를 분석한 결과, 전산 마비를 일으킨 악성코드가 트로이 목마 형태라는 점을 확인했습니다.
피해 기관의 업데이트 관리 서버에 트로이 목마가 심어져 있어, 이 서버에 연결된 컴퓨터의 부팅 영역이 일정 시간에 일제히 파괴된 것으로 보인다고 전했습니다.
정부는 언론사와 금융사 6곳에서 PC와 서버 3만 2천여 대가 피해를 본 것으로 파악했습니다.
또 피해 상황을 정상화하기까지 적어도 나흘 이상이 걸릴 것으로 보고 있습니다.
아직까지 정확한 유포 경로와 유포자는 확인되지 않았지만, 피해 기관 모두 동일한 조직이 공격한 것으로 판단하고 있습니다.
또 일부 피해 시스템을 분석한 결과, 중국 소재 IP를 통해 감염된 것으로 확인했다고 밝혔습니다.
아직까지 추가 공격 징후는 발견되지 않았지만, 피해 컴퓨터의 소스에서 추가 공격을 암시하는 문자열이 발견된 만큼 사이버위기 주의 경보를 발령하고 모니터링을 강화하고 있습니다.
동영상 기사
동영상 기사
동영상 기사
동영상 기사
동영상 기사
댓글