3.20 KBS·MBC·YTN 등 방송사와 신한은행·농협·제주은행 등 금융사 전산망 마비 관련, ‘민관군(民·官·軍) 사이버위협 합동대응팀’을 중심으로 악성코드를 채증, 정밀 분석을 통해 사고 원인 및 공격 주체 파악에 나서고 있다는 가운데, 방송통신위원회는 22일 오후 농협 시스템에 대한 분석 결과, 중국 IP(101.106.25.105)가 업데이트 관리 서버에 접속해 악성파일을 생성했음을 확인했다고 전날(21일) 밝힌 것에 대해 중국IP이 아니라 국내 컴퓨터에서 악성코드가 전파된 것으로 확인됐다는 입장을 내놓았다.

방통위는 이날 공격에 활용된 것으로 의심된 중국IP와 관련, “농협 해킹에 활용된 것으로 추정됐던 중국IP에 대해 피해 서버 접속기록 및 IP 사용 현황 등을 정밀 분석한 결과, 내부직원이 사내정책에 따라 사설IP로 사용하고 있는 것으로 확인됐으며, 경찰청은 관련 PC의 하드디스크를 추가 확보해 정밀 분석 중”이라고 밝혔다.

방통위는 “이번 해킹 사건의 정확한 공격 경로를 파악하기 위해 해커의 모든 가능한 침투 경로 등을 고려해 다각적인 분석을 진행하고 있다”며 이같이 말했다.

방통위는 “정부는 6개 기관별로 사용된 공격 기법 및 악성코드의 유사성이 높아 동일그룹의 소행 가능성이 높으며, 해외 침투 경로가 사용된 정황이 파악됐기 때문에 해외 유관기관과의 협력을 통해 대응을 추진할 계획”이라고 덧붙였다.
방통위는 또 “KBS, MBC, YTN, 신한은행, 농협, 제주은행 등의 정보시스템 해킹에 따른 악성코드 감염으로 내부시스템 파괴 등의 사고 발생 이후 오늘(23일)까지 추가적 피해 신고 사례는 없었다”며 “금융기관 중 신한은행과 제주은행은 복구를 완료해 정상화됐으며, 농협은 복구작업이 진행중에 있고, KBS·MBC·YTN은 약 10% 수준의 복구율을 보이고 있다”고 말했다.

방통위는 “피해기관의 PC 복구 지원을 위해 피해 PC의 삭제자료 복구 기능을 탑재한 전용 프로그램을 개발하고, 피해기관의 요청이 있는 경우 적극 지원할 계획”이라고 덧붙였다.

또 “민·관·군 합동대응팀은 해킹 경로 규명을 위해 3개 기관(MBC, 신한은행, 농협)을 공격한 14종의 악성코드를 채증해 추가 분석했으며, 3개 기관(MBC, YTN, 신한은행)의 피해시스템 하드디스크 이미지를 확보해 분석 중에 있다”면서 “민·관·군 합동으로 모든 가능한 인력, 장비 등을 동원해 24시간 비상분석체계를 가동중이며, 사고 관련 자료에 따라 분석에 장시간이 소요될 수도 있다”고 밝혔다.