보안업체 측 "해킹 당일 추가 공격 계획 확인"

<앵커>

언론사와 금융기관에 대한 사이버 테러 공격 속보입니다. 악성코드 분석 결과 사건이 발생한 지난 20일에 추가 공격이 예정돼 있었던 것으로 드러났습니다.

류란 기자가 보도합니다.



<기자>

방송사와 금융기관의 내부 전산망을 마비시킨 악성코드 샘플을 수집해 분석하고 있는 보안업체 측이 전산 서버를 마비시키는 명령 실행 시간이 공격 당일인 20일 오후 3시로 설정된 악성코드를 추가로 확인했다고 밝혔습니다.

오후 2시에 실행되기 시작한 악성 코드와 같이 하드디스크의 부팅 기능을 파괴시키는 유형입니다.

다만, 각 언론사와 금융기관이 2시 공격 이후 긴급 대응에 나섰기 때문에 3시로 예정됐던 공격은 크게 실효를 거두지 못한 것으로 보입니다.

민관군 합동대응팀은 공격이 들어온 인터넷 주소를 추적하는 작업도 병행하고 있습니다.

그러나 여러 단계의 IP를 역추적하는 작업이라 최초 공격지점을 파악하는 데는 상당한 시간이 걸릴 것으로 내다보고 있습니다.

합동대응팀은 또 추가 공격에 대비해 감시 자원을 평소보다 세 배 늘려 과도한 트래픽이나 인터넷 사이트 상의 악성코드 배포 상황을 집중 모니터링하고 있습니다.

KBS, MBC, YTN 등 방송사들의 컴퓨터 복구 작업은 상당 부분 진척을 보이고 있습니다.

방송사들은 이르면 모레(25일)쯤 업무를 정상화할 계획이지만, 직원들의 컴퓨터별로 손상 정도가 달라 정상화 시점이 더 늦춰질 가능성도 있습니다.

(영상편집 : 위원양)