긴박한 하루 21일 오전 충남지방경찰청 사이버 수사센터 상황실이 지난 20일 발생한 방송사 및 금융회사 전산망 마비 사태 피해규모 파악과 원인 분석 등 업무로 긴장감이 감돌았다. 김상구 기자

주요 방송사와 금융기관의 전산망 마비라는 사상 초유의 사건이 발생했지만 아직 구체적인 공격주체는 확인되지 않고 있다.

다만 방송사 3곳과 금융기관 3곳 등 6개 기관에 대한 해킹 공격중 농협 시스템은 중국 IP를 통해 이뤄진 것으로 확인됐다.

정부 민ㆍ관ㆍ군 합동대응팀은 21일 긴급 브리핑에서 “농협 시스템에 대한 분석 결과, 중국 IP(101.106.25.105)가 업데이트 관리 서버(PMS)에 접속해 악성파일을 생성했음을 확인했다”고 밝혔다.

나머지 5개사에 대해서는 아직 분석이 이뤄지지 않았지만 공격시간이 비슷하고 악성코드의 활동 패턴이 비슷해 동일 조직에 의한 공격으로 판단하고 있는 것으로 알려졌다.

방통위 관계자는 “악성코드의 활동 패턴이나 공격형태 등이 비슷해 6개사 유입된 악성코드가 동일 조직의 소행으로 본다”고 설명했다.

앞서 지난 2011년 4월 농협 전산망 해킹 사건이 발생한 뒤 경찰은 중국 서버를 사용한 점, 암호화 방식이 유사한 점 등을 들어 북한의 소행이라는 결론을 내렸다.

그러나 박재문 방통위 네트워크정책국장은 '북한의 소행이냐?'는 기자들의 질문에 “모든 가능성을 열어 놓고 분석을 하고 있다”고 답했지만 북한의 소행이라고 단정하지는 않았다.

방통위 관계자는 북한의 소행이라는 단서가 있느냐?는 질문에 “아직 북한의 소행이라고 판단할 단서나 증거는 확인되지 않았다”고 말했다. 하지만 청와대 관계자는 이날 주요 방송사 및 은행 전산망 마비 사태에 대해 “북한의 소행일 가능성에 강한 의구심을 갖고 모든 가능성에 대해 면밀히 추적 분석하고 있다”고 말했다.

정부 합동대응팀은 피해서버와 PC의 로그기록, 현장에서 채증한 악성파일에 대한 추가 분석을 통해 공격주체를 파악하는데 주력하고 있지만 공격주체가 드러나기까지는 시간이 걸릴 전망이다.



노컷뉴스

중도일보(www.joongdo.co.kr), 무단전재 및 수집, 재배포 금지