방송통신위원회는 이번 공격에 활용된 것으로 의심된 중국IP와 관련해 22일 이같은 내용의 추가 분석 결과를 발표했다.
이 사건을 수사 중인 경찰청 사이버테러대응센터 역시 "당초 해킹에 사용된 IP가 중국IP로 알려졌었는데 피해기관에서 사용하는 내부IP로 최종 확인됐다"며 "해당 PC의 하드디스크를 확보해 정밀분석 중"이라고 말했다.
한편 3.20 시스템 해킹에 따른 악성코드 감염으로 내부시스템 파괴 등의 사고 발생 이후 이날까지 추가적 피해신고 사례는 없는 것으로 나타났다.
현재 금융기관 중 신한은행과 제주은행은 복구를 완료해 정상화됐고, 농협은 복구작업이 진행 중이다. KBS·MBC·YTN은 약 10% 수준의 복구율을 보이고 있다.
이 시각 인기 뉴스
정부는 피해기관의 PC 복구 지원을 위해 피해 PC의 삭제자료 복구기능을 탑재한 전용 프로그램을 개발하고, 피해기관 요청이 있는 경우 이날부터 적극 지원할 계획이다.
민관군 합동대응팀은 해킹 경로 규명을 위해 3개 기관(MBC, 신한은행, 농협)을 공격한 14종의 악성코드를 채증해 추가 분석했고, 3개 기관(MBC, YTN, 신한은행)의 피해시스템 하드디스크 이미지를 확보해 분석 중이다.
정부는 6개 기관별로 사용된 공격기법 및 악성코드의 유사성이 높아 동일그룹의 소행 가능성이 높다고 밝혔다. 또 해외 침투 경로가 사용된 정황이 파악됐기 때문에, 해외 유관기관과의 협력을 통해 대응할 계획이다.
