5곳 악성코드 분석...해외 IP 추적

5곳 악성코드 분석...해외 IP 추적

2013.03.24. 오전 01:08.
댓글
글자크기설정
인쇄하기
AD
[앵커멘트]

해킹 피해를 입은 업체에서 발견된 IP가 중국 IP가 아닌 것으로 밝혀지면서 속도가 붙는 듯 했던 공격 주체 수사에 제동이 걸렸습니다.

민관군 합동 대응팀은 피해 업체 5곳의 악성코드를 분석한 결과 수상한 해외 IP 여러 개를 발견했다며 본격적인 추적에 나섰습니다.

보도에 이승윤 기자입니다.

[리포트]

YTN 등 주요 언론사와 금융기관 해킹 주체를 쫓고 있는 민관군 합동 대응팀은 제주은행을 제외한 피해 업체 5곳의 악성코드를 분석하고 있습니다.

제주은행의 경우 악성코드를 입수하지 못 해 분석이 이뤄지지 못 했지만, 현재 농협 시스템에서 발견된 악성코드에 대한 분석은 끝난 상태입니다.

농협 시스템에선 악성코드를 생성한 해외 IP를 끝내 발견하지 못 했지만, 다른 피해 업체에선 수상한 해외 IP 여러 개가 발견됐습니다.

피해 업체의 업데이트 서버에 비정상적인 접속을 시도한 해외 IP들이 분명히 있었다는 겁니다.

[인터뷰:이재일, 한국인터넷진흥원 침해대응센터 본부장(22일)]
"상당히 의심스러운 외부발 IP가 있는 것은 사실입니다."
(그건 어디에요 중국이에요?)
"그건 지금 사실 말씀드리기 어렵습니다."
(농협 서버 접속한 IP 중에 아까 말씀하신 오인된 것 말고요, 그것 외에 다른 중국 IP가 또 있습니까?)
"농협에선 없었고요. 농협에선 없었습니다."

하지만 해킹은 일반적으로 여러 군데 해외 경유지를 거치기 때문에 외국 IP가 발견돼도 결정적인 단서가 되긴 어려운 상황입니다.

대응팀은 입수된 악성코드는 14가지 종류로 다양한 변종이 있다며 앞으로의 추가 공격을 우려하고 있습니다.

특히 직장인들의 월급날인 25일을 겨냥한 해킹에 대비해 한국인터넷진흥원의 경우 70명의 인원을 투입하는 등 모니터링을 강화하고 있습니다.

보안전문업체인 하우리는 피해를 입은 컴퓨터의 데이터를 복원할 수 있는 프로그램을 개발해 무료로 배포했습니다.

하지만 손상된 전산망이 완전 정상화하려면 사나흘 정도 더 걸릴 것으로 보입니다.

YTN 이승윤[risungyoon@ytn.co.kr]입니다.


[저작권자(c) YTN 무단전재, 재배포 및 AI 데이터 활용 금지]