"악성코드, PC부팅영역파괴…업데이트 서버에서 유포"(종합)

부팅서버 감염시켜…정부 합동대응팀, 악성코드 샘플 확보

방송국 전산 마비 (서울=연합뉴스) KBS와 MBC, YTN 등 주요 방송사와 신한은행과 농협 등 일부 금융사들의 전산망이 20일 오후 일제히 마비된 가운데, 여의도 KBS 본사 보도국에서 제작진이 대책마련을 하느라 분주한 모습이다. << KBS 제공 >> 2013.3.20 utzza@yna.co.kr

(서울=연합뉴스) 이정내 최인영 기자 = 20일 오후 KBS, MBC, YTN[040300], 신한은행, 농협 등 방송·금융사의 전산망을 마비시킨 악성코드는 이들 기관의 PC 부팅영역(MBR)을 파괴한 것으로 밝혀졌다.

정부는 방송통신위원회, 국가정보원, 경찰청, 한국인터넷진흥원으로 구성된 사이버위협 합동대응팀을 KBS 등에 급파, 피해를 당한 PC에서 악성코드 샘플을 입수해 분석한 결과 이같이 나타났다고 밝혔다.

방통위는 이날 오후 2차 브리핑에서 "피해 기관으로부터 채증한 악성코드를 분석한 결과 피해기관의 업데이트 관리서버(PMS)에서 악성코드가 유포된 것으로 추정된다"고 설명했다.

PMS는 정보시스템의 파일, 백신 등을 업데이트해주는 서버로, 이날의 경우 PMS에 침투한 악성코드가 서버와 연결된 PC를 감염시킨 것으로 파악됐다. PC의 부팅영역이 감염되면 부팅(컴퓨터 시동 또는 재시동)이 안 된다.

이승원 방통위 네트워크보호팀장은 "PMS를 통한 악성코드의 유포로 각 기관의 전산망이 마비된 것이라면 현재로서는 통신사의 망에 문제가 없다고 볼 수 있다"고 설명했다.

합동대응팀은 악성코드의 이름이 무엇인지, 악성코드를 유포한 PMS가 어느 항목을 업데이트하는지 등을 정확히 확인하기 위해 감염된 PC와 감염되지 않은 PC를 수거해 분석하고 있다.

이 팀장은 "조만간 분석을 마친 뒤 백신을 최우선으로 배포할 것"이라며 "백신은 보통 (악성코드 공격) 다음날까지 나올 수 있다"고 말했다.

그러나 악성코드가 유포된 구체적인 지점 등은 확인되지 않은 것으로 알려졌다.

이 팀장은 이와 관련, "현재로선 조사가 언제 끝날지 예측하기 어렵다"며 "배후가 누구인지, 공격 이유가 무엇인지 등을 결론 내리는 데 시간이 걸릴 것"이라고 내다봤다.

또 LG유플러스 그룹웨어를 해킹했다고 자처한 '후이즈'(Whois)라는 단체에 대해 "전반적으로 모든 가능성을 열고 실태를 조사하고 있다"고 말했다.

공격 받은 기관 중 신한은행은 복구를 완료했으나 농협은 일부 창구 단말기가 회복되지 않았다. 방송사는 백신이 업데이트될 때까지 모든 PC를 꺼 놓고 대기하고 있다.

합동대응팀은 국가공공기관의 피해가 없는 것으로 확인했으며 추가 악성코드 등 공격 발생에 대비, 전 기관에 경계를 강화하고 공격 발생시 신속한 복구체계를 가동하도록 조치했다.

또 사이버위기 경보 단계가 '주의'로 격상됨에 따라 평소 인력의 3배 이상이 모니터링을 하고 있다.

정부는 전산망 마비 원인이 분석되는 대로 국가사이버안전 전략회의를 열어 국가차원의 후속조치 등을 논의할 계획이다.

한편 우리은행을 비롯한 다른 시중은행 전산망이 디도스로 추정되는 공격을 받은 데 대해 이 팀장은 "신한은행, 농협 등은 관련이 있는 것으로 파악됐지만 다른 금융기관도 연관돼 있는지는 확인하고 있다"고 밝혔다.

jnlee@yna.co.kr

abbie@yna.co.kr

<연합뉴스 모바일앱 다운받기>

분주한 전산센터 (서울=연합뉴스) 배정현 기자 = 주요 방송사와 일부 금융사들의 전산망이 마비된 20일 오후 서울 중구 수하동 뉴스와이 전산센터에서 관계자들이 전산망을 점검하고 있다. 2013.3.20 doobigi@yna.co.kr

<저작권자(c)연합뉴스. 무단전재-재배포금지.>