악성코드 분석 작업…추가 공격 가능성 대비

<앵커>

정부 합동대응팀이 방송사와 금융사 전산망을 마비시킨 악성코드를 밤새 분석했습니다. 추가 공격 가능성에도 대비하고 있습니다.

정경윤 기자가 보도합니다.



<기자>

방송통신위원회와 국가사이버안전센터 등 정부 합동대응팀은 KBS와 MBC, YTN, 신한은행 등 피해 기관 컴퓨터에서 채취한 샘플을 토대로 악성코드 분석 작업을 계속하고 있습니다.

정부 합동대응팀은 컴퓨터의 부팅 영역인 MBR을 파괴하도록 설계된 악성코드를 확인했으며, 이 악성코드는 피해 기관들의 업데이트 관리 서버에서 유포된 것으로 추정된다고 밝혔습니다.

서버에 침투한 악성코드가 서버와 연결된 PC를 감염시켜, 컴퓨터를 부팅하지 못하도록 한 겁니다.

특히 어제(20일) 오후 2시로 파괴 일시가 설정돼 있어 방송사에 이어 금융 기관이 동시에 마비된 것으로 보고 있습니다.

[김범수/연세대학교 정보대학원 교수 : 사회적 파급 효과가 큰 기관을 노린 것 같고 해외 전문 해커 그룹이 한 게 아닌가 추정됩니다.]

악성코드의 이름이나 유포자 등은 아직 확인되지 않았습니다.

정부는 피해를 입은 PC들을 치료하고 감염 확산을 차단하기 위해 최대한 빠른 시간 안에 백신을 만들어 배포할 계획입니다.

정부는 추가 공격 가능성에 대비해 사이버 위기 '주의' 경보를 발령하고, 공격 발생시 신속히 복구하는 체계를 가동하면서 모니터링을 강화하고 있습니다.