방송통신위원회 보도자료를 게시하고 있습니다.방송통신위원회 활동과 정책에 관련된 언론 보도자료를 게시하고 있습니다.
제목 | 방송사·금융기관 해킹사고 피해시스템의 조속한 복구, 사고원인·공격주체 규명에 주력 | ||
---|---|---|---|
담당부서 | 네트워크정보보호팀 | 작성자 | 김신겸 |
공공누리 | 유형 | 연락처 | 02-750-2755 |
첨부파일 |
사이버위협 대응(4차).hwp 다운로드 뷰어보기 사이버위협 대응(4차).pdf 다운로드 뷰어보기 |
등록일 | 2013-03-22 |
□ 3.20일 KBS, MBC, YTN, 신한은행, 농협, 제주은행 등의 정보시스템 해킹에 따른 악성코드 감염으로 내부시스템 파괴 등의 사고 발생 이후 오늘까지 추가적 피해신고 사례는 없었다. o 금융기관 중 신한은행과 제주은행은 복구를 완료하여 정상화되었으며, 농협은 복구작업이 진행중에 있다. KBS?MBC?YTN은 약 10% 수준의 복구율을 보이고 있다. o 이에 따라, 정부는 피해기관의 PC 복구 지원을 위하여 피해 PC의 삭제자료 복구기능을 탑재한 전용 프로그램을 개발하고, 피해기관의 요청이 있는 경우 오늘부터 적극 지원할 계획이다. □ 민?관?군 합동대응팀은 해킹 경로 규명을 위해 3개 기관(MBC, 신한은행, 농협)을 공격한 14종의 악성코드를 채증하여 추가 분석하였으며, 3개 기관(MBC, YTN, 신한은행)의 피해시스템 하드디스크 이미지를 확보하여 분석 중에 있다. □ 한편, 방통위는 공격에 활용된 것으로 의심된 중국IP와 관련하여 추가 분석된 내용을 발표하였다. o 이번 해킹 사건의 정확한 공격경로를 파악하기 위해 해커의 모든 가능한 침투경로 등을 고려하여 다각적인 분석을 진행하고 있다. o 농협 해킹에 활용된 것으로 추정되었던 중국IP에 대해 피해서버 접속기록 및 IP 사용현황 등을 정밀 분석한 결과, 내부직원이 사내정책에 따라 사설IP로 사용하고 있는 것으로 확인되었으며, 경찰청은 관련 PC의 하드디스크를 추가 확보하여 정밀 분석 중이다. □ 정부는 6개 기관별로 사용된 공격기법 및 악성코드의 유사성이 높아 동일그룹의 소행 가능성이 높으며 해외 침투 경로가 사용된 정황이 파악되었기 때문에, 해외 유관기관과의 협력을 통해 대응을 추진할 계획이다. o 또한, 민·관·군 합동으로 모든 가능한 인력, 장비 등을 동원하여 24시간 비상분석체계를 가동 중이라고 발표하였다. o 다만, 24시간 비상체계를 가동하고는 있지만, 사고 관련 자료에 따라 분석에 장시간이 소요될 수도 있다고 밝혔다. 끝. |
이전글 | [해명자료]국가 사이버 위기 대응체계 구축ㆍ운용 중 기사관련 2013-03-21 |
---|---|
다음글 | 방통위, 한국교육방송공사 보궐감사 선정2013-04-05 |
민원안내 : 02-500-9000(평일 09:00~18:00), 팩스 : 02-2110-0153
Copyright © Korea Communications Commission. All Rights reserved.