전산 마비 원인 ‘안갯속’…“결국은 또 북한 타령?”
[일요시사=온라인팀] 전산 마비 원인 ‘안갯속’…“결국은 또 북한 타령?”
최근 MBC·KBS·YTN, 신한은행의 전산망이 마비되는 사태가 발생한 후, 전산 마비 원인은 내놓지 못한 채 이번 소행이 북한의 공격이 아니냐는 주장이 고개를 들고 있다.
최근 다수의 언론보도에 따르면, 이번 방송·금융 기관 전산망 해킹에 사용된 악성파일이 중국에서 유입됐다. 그동안 중국 인터넷을 주로 이용하는 북한의 해킹 수업을 감안해 볼때 이번 악성코드 유포를 통한 해킹도 북한의 소행일 가능성이 높다는 분석이다.
이와 관련해 방송통신위원회, 경찰청, 한국인터넷진흥원 등 민·관·군 합동대응팀은 21일 오전, 사건 브리핑을 통해 "농협시스템을 분석한 결과 중국 IP(101.106.25.105)가 백신 소프트웨어(SW)배포 관리 서버에 접속, 악성파일을 생성했음을 확인했다"고 발표했다.
즉, 아직까지 알려지지 않은 해커가 중국 인터넷을 경유해 피해기관의 백신SW를 배포하는 업데이트관리서버(PMS)에 접속, 악성파일을 심어놓은 뒤 정해진 시간에 하위 컴퓨터의 부팅영역을 파괴하도록 명령한 코드를 심어놓았다는 것이다.
합동대응팀은 피해서버·PC의 로그기록과 현장에서 채증한 악성파일에 대한 추가 분석을 통해 공격주체 파악에 주력하고 있지만, 아직까지 이렇다할 소재 파악조차 하지 못하고 있다.
방통위 관계자는 "악성코드 분석과 피해PC 복구를 통해 침입 경로 및 공격기법 등 해커 실체 규명에 주력하고 있다"고 전했다.
이번 피해 기관의 전산망 완전 복구에는 최소 4~5일이 걸릴 것으로 관측된다.
한편, 전산 마비 원인을 북측의 소행으로 분석하는 정부 당국의 입장에 일부 누리꾼들은 "결국은 또 북한 타령인가? 이젠 지겹지도 않다", "악성코드 유포자자가 누구인지도 모르면서 무슨 사이버테러만 나면 북한이 했다고 그러느냐?" 는 등 부정적인 반응을 보이고 있다.
김해웅 기자 <haewoong@ilyosisa.co.kr>
