정부 "농협서버 해킹, 중국發 IP로 확인"

20일 서울 송파구 중대로 한국인터넷진흥원(KISA) 5층에 위치한 인터넷침해대응센터에서 KISA 직원들이 정보망 마비 사태에 대한 대응을 하고 있다.

[이데일리 김상윤 기자] 정부는 20일 발생한 사상 초유의 방송사·금융사 전산망 마비 사태와 관련해 ‘민·관·군 사이버 위협 합동대응팀’을 중심으로 분석한 결과, 농협의 경우는 중국발 IP가 사내 서버에 접속해 악성파일을 생성해 해킹이 이뤄진 것으로 확인됐다고 21일 밝혔다.

피해를 입은 곳은 MBC, KBS, YTN 등 방송사와 신한은행, NH농협은행, 제주은행 등 총 6곳으로, PC와 서버 총 3만2000여대가 불통이 된 것으로 파악됐다. 정부는 이들은 모두 동일 조직에 의해 공격이 자행된 것으로 판단하고 있으나 공격 주체는 계속 추적 중이다.

다만, 농협의 전산망 시스템은 중국 IP(101.106.25.105)가 업데이트 관리 서버에 접속해 악성파일을 생성한 것으로 확인됐다.

즉 중국에 소재한 누군가 업데이트 관리서버에 침입해 악성코드를 유포했고, 이 악성코드는 해당 기관 PC의 부팅영역을 파괴한 것으로 분석된다.

정부는 현재 피해 PC 복구와 악성코드 분석을 하는데 주력하고 있으며, 완전 정상화에 최소 4~5일 소요될 것으로 예상하고 있다.