합동대응팀…악성코드 침입경로 추적 박차

방송·금융 기관의 해킹 발생 나흘째인 22일 합동 대응팀은 현재 해킹당한 서버에 접속 기록이 있는 IP(인터넷주소) 여러개를 확보, 악성코드 유입경로 추적에 박차를 가하고 있다. 그러나 이 IP들이 실제 해킹에 활용됐는지는 아직 밝혀지지 않은 상태다.

해킹 당한 서버에서 채증한 악성코드에 대한 분석작업도 병행하고 있다.

방통위 관계자는 “해킹당한 서버에서 채증한 악성코드에 대한 분석, 악성코드 침입 경로 등 다각도로 조사를 진행하고 있다”면서 “여러가지 가능성을 열어두고 해킹 실체 파악에 주력하고 있다”고 전했다.

합동대응팀은 현재 방송·금융기관의 전산망 마비 사태는 ‘해킹에 의한 악성코드 유포’로 잠정 결론을 내린 상태다.



해킹 당한 방송·금융기관 6곳의 업데이트관리서비스(PMS)에서 하위 컴퓨터로 악성코드가 유포됐고 이 악성코드가 미리 설정된 시간(20일 오후 2시)에 해당 컴퓨터의 하드디스크를 파괴함으로써 해당 기관의 전산망을 마비시킨 것으로 파악하고 있다.

/디지털미디어부