3월 20일 오후 방송·금융기관 전산망이 마비됐습니다. 한국방송(KBS)·문화방송(MBC)·YTN 등 주요 방송사와 신한은행·농협 등 금융회사들을 대상으로 벌어진 동시다발 사이버테러였어요. 전산망 마비는 오후 2시쯤 KBS에서 시작됐으며 이어 2시10분쯤부터는 MBC와 YTN 전산망도 마비되었습니다.
정부는 국가정보원에 민·관·군 합동 ‘사이버위기대책본부’를 구성하고 적극적인 대응에 착수했습니다. 사이버위기대책본부는 실시간으로 상황을 주시하며 대책 마련에 나섰습니다.
방송통신위원회와 국방부, 국가정보원 등 10개 부처는 공동으로 ‘사이버위기 평가회의’를 열고 ‘주의’ 경보를 발령했는데요. 정부의 관련 경보단계는 상황에 따라 ‘정상-관심-주의-경계-심각’순으로 높아져요. ‘주의’ 경보가 발령되면 민관의 모니터링 인력이 3배 이상 증원됩니다.
박재문 방통위 네트워크정책국장은 “농협시스템을 분석한 결과 중국 IP(101.106.25.105)가 백신 소프트웨어(SW)를 배포해 관리 서버에 접속, 악성파일을 생성했다”고 발표했습니다. 사이버위협 합동대응팀은 악성코드 분석과 피해 PC 복구를 통해 침입경로와 공격 기법을 밝히는 데 주력하고 있어요.
이번 사이버테러에 따른 전산망 완전 정상화에는 최소 4~5일이 소용될 것으로 전망했어요. 정부는 언론·금융 6개사의 PC와 서버 3만2,000여 대가 피해를 입은 것으로 파악하고 있어요. 보안업계는 이번 해킹 공격을 ‘APT(Advanced Persistent Threat)’ 방식이라고 추정하고 있어요.
APT 방식은 오랜 시간 악성코드를 숨겨놓은 뒤 시간이 흐른 후 한꺼번에 작동시키는 수법이에요. 디도스(DDoS·분산 서비스 거부)보다 한층 진화한 수법으로 공격 목표를 오랜 시간에 걸쳐 끈질기게 공략하는 것이 특징이에요.
현재 정부는 긴급개발한 전용백신을 무료 배포 중인데요. 안랩과 하우리·잉카인터넷 등 백신업체와 협조해 제작된 백신은 한국인터넷진흥원 보호나라 홈페이지에서 무료로 다운로드 받을 수 있어요. 한국인터넷진흥원은 악성코드 감염이 의심되면 전용백신을 다운받아 점검해볼 것을 당부했어요.
부팅 전 PC 시간 설정 및 전용백신 다운로드 방법
1. PC 시간 변경
컴퓨터 부팅 후, CMOS 설정에 들어가서(F2 키 또는 DEL 키 입력) 일시를 임시로 2013년 3월 20일 14시 이전으로 변경한다.
2. 전용백신 다운받기
KISA 보호나라 사이트(www.boho.or.kr) ‘다운로드-맞춤형 전용백신’ 메뉴에서 152번 Trojan.Win32.KillMBR.B 치료용 전용백신 다운로드 아이콘을 클릭 및 실행한다.
3. 전용백신으로 검사
다운로드 받은 전용백신을 실행하여 해당 악성코드 검사 및 치료를 실시한다.
내 컴퓨터는 안전하다고만 생각하지 말고, 평소 백신 프로그램으로 정기적인 점검을 했을 때 좀더 안전한 온라인 생활을 할 수 있다는 것 잊지마세요~
이슈 뉴스 더 보기