“중국서 유입…北 소행 가능성”_포커 게임 종료_krvip

<앵커 멘트>

방송사와 은행의 전산망을 마비시킨 일부 악성파일이 중국에서 유입된 것으로 드러났습니다.

베이징에 있는 중국 최대 통신회사 '차이나 텔레콤'의 전산망을 거쳐 온 것으로 KBS 취재 결과 확인됐는데, 정부는 북한의 소행에 무게를 두고 있습니다.

김가림 기자가 보도합니다.

<리포트>

어제 전산망을 마비시킨 악성코드 중 일부는 중국 IP로 생성된 것으로 드러났습니다.

<녹취> 방통위 : "농협시스템을 분석한 결과 중국 IP가 백신 소프트웨어 배포 관리 서버에 접속, 악성파일을 생성했음을 확인.."

해커가 침투한 곳은 각 회사의 업데이트 관리서버, PMS

PMS는 사내망에 연결된 모든 PC에 백신 등 프로그램 업데이트 명령을 내립니다.

해커가 침투한 PMS로부터 악성코드를 내려받은 PC는 결국, 부팅도 안되고 먹통이 됐습니다.

보안업체에서는 악성코드에 감염된 PC에서 변종 악성코드 20여 종을 추가로 발견하고 이를 분석하는데 집중하고 있습니다.

중국의 IP추적 전문 사이트입니다.

이번 농협 해킹 공격에 사용된 중국 IP주소를 입력해 봤습니다.

중국의 3대 통신사인 <중국전신>이 베이징 지역에 할당한 IP 주소라고 나옵니다.

<녹취> 차이나텔레콤 관계자 : "IP 주소는 우리가 확인해 드릴 수 없습니다. 경찰이 우리 회사와 접촉한다면 특수 경로를 통해 조사할 수 있습니다."

정부 사이버 위협 합동대응팀은 피해를 입은 다른 금융기관과 방송사들도 서버 조사를 통해 해킹 경로를 추적하고 있습니다.

청와대 핵심 관계자는 이번 해킹이 북한의 소행이라는 강한 의구심을 갖고, 국가안보실을 중심으로 이번 사태에 대응하고 있다고 밝혔습니다.

KBS 뉴스 김가림입니다.