방통위는 금융기관 중 신한은행과 제주은행은 복구를 완료해 정상화됐으며 농협은 복구작업이 진행중에 있고 KBS·MBC·YTN은 약 10% 수준의 복구율을 보이고 있다고 설명했다.
이에 따라 정부는 피해기관의 PC 복구 지원을 위해 피해 PC의 삭제자료 복구기능을 탑재한 전용 프로그램을 개발하고 피해기관의 요청이 있는 경우 오늘부터 적극 지원할 계획이다.
민·관·군 합동대응팀은 해킹 경로 규명을 위해 3개 기관(MBC, 신한은행, 농협)을 공격한 14종의 악성코드를 채증해 추가 분석했으며 3개 기관(MBC, YTN, 신한은행)의 피해시스템 하드디스크 이미지를 확보해 분석 중에 있다.
한편 방통위는 공격에 활용된 것으로 의심된 중국IP와 관련해 추가 분석된 내용을 발표했다.
이번 해킹 사건의 정확한 공격경로를 파악하기 위해 해커의 모든 가능한 침투경로 등을 고려하여 다각적인 분석을 진행하고 있다.
농협 해킹에 활용된 것으로 추정됐던 중국IP에 대해 피해서버 접속기록 및 IP 사용현황 등을 정밀 분석한 결과 내부직원이 사내정책에 따라 사설IP로 사용하고 있는 것으로 확인됐으며 경찰청은 관련 PC의 하드디스크를 추가 확보해 정밀 분석 중이다.
정부는 6개 기관별로 사용된 공격기법 및 악성코드의 유사성이 높아 동일그룹의 소행 가능성이 높으며 해외 침투 경로가 사용된 정황이 파악됐기 때문, 해외 유관기관과의 협력을 통해 대응을 추진할 계획이다.
또한 민·관·군 합동으로 모든 가능한 인력, 장비 등을 동원해 24시간 비상분석체계를 가동 중이라고 발표했다.
다만 24시간 비상체계를 가동하고는 있지만 사고 관련 자료에 따라 분석에 장시간이 소요될 수도 있다고 밝혔다.
저작권자 © CCTV뉴스 무단전재 및 재배포 금지
