중국 IP 역추적…공격주체 파악 주력

방송사 등을 대상으로 이뤄진 동시다발적 사이버테러가 중국을 통해 국내로 유입된 악성코드임이 확임됨에 따라 정부는 해커의 실체를 밝히기 위해 IP 유입경로를 추적하는데 총력을 모으고 있습니다.

민관군 사이버테러 위협 합동대응팀은 오늘 피해 서버와 컴퓨터의 로그 기록, 현장에서 채증한 악성파일에 대한 추가 분석을 통해 공격 주체를 파악하는데 주력하고 있다고 밝혔습니다.

특히 농협 시스템을 마비시킨 악성코드가 중국의 통신사 인터넷 망을 통해 유입된 사실이 확임됨에 따라 북한 소행도 배제하지 않고 있습니다.

그러나 중국 관계당국과 통신사의 협조를 받아야 하는데다 해커들이 전산망을 공격할 때 다른 나라의 IP 주소를 쓰는 수법이라, 공격 주체를 밝혀내는데는 상당한 시일이 걸릴 것으로 보입니다.

방송통신위원회는 악성코드를 분석한 결과 피해내용이 동일하고 악성코드에 같은 문자열이 발견됨에 따라 동일조직의 소행으로 추정하고 있습니다.

특히, 전산마비를 일으킨 악성코드가 일정시점이 되면 동시다발로 행동에 나서도록 하는 '트로이 목마' 형태의 바이러스인 점이 확인되면서 추가공격에 대비해 트로이 목마 바이러스에 대한 원천 차단과 치료에 주력하고 있습니다.

한편, 피해를 입은 지 사흘째를 맞는 오늘 방송과 금융기관의 메인서버는 대부분 복구됐지만 개인 컴퓨터의 경우 손상된 데이터를 복구하는 데는 앞으로 상당 기간이 더 걸릴 것으로 전망됐습니다.