방통위 "악성코드 유포로 방송-금융 전산망 마비"
"배후 파악하는 데는 시간 걸릴 것"
20일 방송·금융사의 전산망 마비 사태는 디도스 공격 등이 아닌 악성코드에 의한 해킹으로 잠정 분석됐다.
정부는 방송통신위원회, 국가정보원, 경찰청, 한국인터넷진흥원으로 구성된 사이버위협 합동대응팀을 KBS 등에 급파, 피해를 당한 PC에서 악성코드 샘플을 입수해 분석한 결과 이같이 나타났다고 밝혔다.
이승원 방통위 네트워크보호팀장은 이날 오후 브리핑을 통해 "피해 기관으로부터 채증한 악성코드를 분석한 결과 피해기관의 업데이트 관리서버(PMS)에서 악성코드가 유포된 것으로 추정된다"고 설명했다. PMS는 정보시스템의 파일, 백신 등을 업데이트해주는 서버로, PMS에 침투한 악성코드가 서버와 연결된 PC들을 감염시켰다는 것.
그는 "PMS를 통한 악성코드의 유포로 각 기관의 전산망이 마비된 것이라면 현재로서는 통신사의 망에 문제가 없다고 볼 수 있다"며 "조만간 분석을 마친 뒤 백신을 최우선으로 배포할 것"이라고 덧붙였다.
그는 "현재로선 조사가 언제 끝날지 예측하기 어렵다"며 "배후가 누구인지, 공격 이유가 무엇인지 등을 결론 내리는 데 시간이 걸릴 것"이라고 내다봤다.
그는 LG유플러스 그룹웨어를 해킹했다고 자처한 '후이즈팀'(WhoisTeam)라는 단체에 대해서도 "전반적으로 모든 가능성을 열고 실태를 조사하고 있다"고 말했다.
정부는 방송통신위원회, 국가정보원, 경찰청, 한국인터넷진흥원으로 구성된 사이버위협 합동대응팀을 KBS 등에 급파, 피해를 당한 PC에서 악성코드 샘플을 입수해 분석한 결과 이같이 나타났다고 밝혔다.
이승원 방통위 네트워크보호팀장은 이날 오후 브리핑을 통해 "피해 기관으로부터 채증한 악성코드를 분석한 결과 피해기관의 업데이트 관리서버(PMS)에서 악성코드가 유포된 것으로 추정된다"고 설명했다. PMS는 정보시스템의 파일, 백신 등을 업데이트해주는 서버로, PMS에 침투한 악성코드가 서버와 연결된 PC들을 감염시켰다는 것.
그는 "PMS를 통한 악성코드의 유포로 각 기관의 전산망이 마비된 것이라면 현재로서는 통신사의 망에 문제가 없다고 볼 수 있다"며 "조만간 분석을 마친 뒤 백신을 최우선으로 배포할 것"이라고 덧붙였다.
그는 "현재로선 조사가 언제 끝날지 예측하기 어렵다"며 "배후가 누구인지, 공격 이유가 무엇인지 등을 결론 내리는 데 시간이 걸릴 것"이라고 내다봤다.
그는 LG유플러스 그룹웨어를 해킹했다고 자처한 '후이즈팀'(WhoisTeam)라는 단체에 대해서도 "전반적으로 모든 가능성을 열고 실태를 조사하고 있다"고 말했다.
<저작권자ⓒ뷰스앤뉴스. 무단전재-재배포금지>
