정부는 20일 발생한 방송 은행 전산망마비 해킹사건 발생 하루만에 금융권 등 민간 부분에서도 추가 피해 가능성이 있다며, 업체별 보안대책을 마련할 것으로 주문했다.
방통위 박재문 네트워크정책국장은 21일 브리핑을 통해 “기업 뿐만 아니라 일반 PC 사용자도 피해를 입을 수 있기 때문에 부팅 전 CMOS상태에서 날짜를 해킹이 발생한 20일 이전으로 변경해야 한다”고 밝혔다.
또 “KISA(한국인터넷진흥원)에서 백신을 내려받아 설치해야 안전하다”며 “이번 해킹은 하드 앞 부분을 파괴해 부팅이 불가능 하게 하던 기존의 파괴방법과 달리 윈도우 버젼을 파악해 동작을 안되도록 파괴하는 지능적 해킹”이라고 설명했다.
특히 “추가피해 가능성에 대해서도 모든 가능성을 열어 놓고 있으며, 각 기업 내부의 자산관리서버(APC 서버)를 인터넷과 분리하도록 주요 기관에 통보했기 때문에 같은 유형의 추가 공격에 대비 했다”고 말했다.
방통위 등 민관군 사이버위협 합동대응팀은 방송사와 금융권 등 6곳에 대한 조사를 펼치고 있지만 농협의 경우 업데트 서버 위치에 심어졌고, 그것이 각 PC로 옮겨 심어졌다는 부분만 확인됐다.
한편 제주은행 전산망 마비도 방송사와 같은 시간대에 해킹 당했던 것으로 밝혀졌다.