방송·금융사의 전산망 해킹에 사용된 악성파일이 중국에서 유입된 것으로 확인됐다.

방송통신위원회, 경찰청, 한국인터넷진흥원 등 민·관·군 합동대응팀은 21일 브리핑을 열고 "농협시스템을 분석한 결과 중국 IP(101.106.25.105)가 백신 소프트웨어(SW)배포 관리 서버에 접속, 악성파일을 생성했음을 확인했다"고 발표했다.

신원 불명의 해커가 중국 인터넷을 통해 백신SW를 배포하는 업데이트관리서버(PMS)에 접속, 악성파일을 심어놓은 것으로 분석된다. 북한이 주로 중국 인터넷을 이용해 해킹을 해온 것으로 미뤄볼 때 이번 사건도 북한의 소행일 가능성에 무게가 실리고 있다.

또 피해기관들의 공격주체는 동일 조직인 것으로 파악됐다. 합동대응팀은 악성파일을 추가 분석해 공격주체를 파악하고 있다.

지금까지 KBS·MBC·YTN 등 주요 방송사와 신한·농협·제주 등 일부 금융사의 PC·서버 3만2000여 대가 피해를 당한 것으로 집계됐다.

전산망 완전복구에는 최소 4~5일이 걸릴 것으로 보인다.

정부는 안랩, 하우리, 잉카인터넷 등 백신업체와 협조해 전용 백신을 개발, 보호나라 홈페이지(www.boho.or.kr)에서 무료로 배포하고 있다.

한경닷컴 뉴스팀 open@hankyung.com