민·관·군 사이버위협 합동대응팀은 "농협시스템을 분석한 결과 중국발 IP(101.106.25.105)가 백신 소프트웨어(SW)배포 관리 서버에 접속해 악성파일을 생성했음을 확인했다"고 발표했다.
이는 중국에 소재한 누군가 업데이트 관리서버에 침입해 악성코드를 유포했고, 이 악성코드는 해당 기관 PC의 부팅영역을 파괴한 것으로 분석된다.
이번 해킹으로 피해를 입은 곳은 MBC, KBS, YTN 등 방송사와 신한은행, NH농협은행, 제주은행 등 총 6개 기관으로 PC와 서버 총 3만2000여대가 불통이 된 것으로 파악됐으며, 모두 동일 조직에 의해 공격이 자행된 것으로 판단됨에 따라 현재 공격 주체를 추적 중인 것으로 알려졌다.
한편, 정부는 피해 PC 복구와 악성코드 분석을 하는데 주력하고 있으며, 완전 정상화에는 최소 4~5일 소요될 것으로 예상하고 있다.
�
