"해킹 중국IP는 내부직원이 사용한 사설IP"

[전산망 대란]동일그룹 소행 가능성 높아

지난 20일 발생한 방송 금융기관 해킹사고와 관련해 일부 기업의 해킹에 활용된 것으로 추정됐던 중국 IP는 내부직원이 사내정책에 따라 사용한 사설IP인 것으로 확인됐다.

방송통신위원회는 이번 공격에 활용된 것으로 의심된 중국IP와 관련해 22일 이같은 내용의 추가 분석 결과를 발표했다.

방통위는 "농협 해킹에 활용된 것으로 추정됐던 중국IP에 대해 피해서버 접속기록 및 IP 사용현황 등을 정밀 분석한 결과, 내부직원이 사내정책에 따라 사설IP로 사용하고 있는 것으로 확인됐다"고 밝혔다. 경찰청은 관련 PC의 하드디스크를 추가 확보해 정밀 분석 중이다.

한편 3.20 시스템 해킹에 따른 악성코드 감염으로 내부시스템 파괴 등의 사고 발생 이후 이날까지 추가적 피해신고 사례는 없는 것으로 나타났다.

현재 금융기관 중 신한은행과 제주은행은 복구를 완료해 정상화됐고, 농협은 복구작업이 진행 중이다. KBS·MBC·YTN은 약 10% 수준의 복구율을 보이고 있다.

정부는 피해기관의 PC 복구 지원을 위해 피해 PC의 삭제자료 복구기능을 탑재한 전용 프로그램을 개발하고, 피해기관 요청이 있는 경우 이날부터 적극 지원할 계획이다.

민관군 합동대응팀은 해킹 경로 규명을 위해 3개 기관(MBC, 신한은행, 농협)을 공격한 14종의 악성코드를 채증해 추가 분석했고, 3개 기관(MBC, YTN, 신한은행)의 피해시스템 하드디스크 이미지를 확보해 분석 중이다.


정부는 6개 기관별로 사용된 공격기법 및 악성코드의 유사성이 높아 동일그룹의 소행 가능성이 높다고 밝혔다. 또 해외 침투 경로가 사용된 정황이 파악됐기 때문에, 해외 유관기관과의 협력을 통해 대응할 계획이다.