갑작스럽게 신한은행, 농협 등 금융기관은 물론 KBS, MBC, YTN 등 주요 방송사들까지 전산망이 완전 마비됐다. 각 방송사와 금융권의 컴퓨터는 물론 인터넷 등 내부 전산망이 작동을 멈췄다. 국내 방송사와 은행의 전산망을 마비시킨 사이버 테러는 해커가 지능형 지속 공격(APT)으로 해당 서버의 관리자 계정을 탈취했기에 가능했다.
악성코드에 감염된 총 3만2000여대의...
갑작스럽게 신한은행, 농협 등 금융기관은 물론 KBS, MBC, YTN 등 주요 방송사들까지 전산망이 완전 마비돼 각 방송사와 금융권 컴퓨터, 인터넷 등 내부 전산망이 작동을 멈췄다. 국내 방송사와 은행의 전산망을 마비시킨 사이버 테러는 해커가 지능형 지속 공격(APT)으로 해당 서버의 관리자 계정을 탈취했다.
APT는 실시간으로 해킹 공격을 시도하는 게 아니라 통신망을...
지난 3월 20일 일부 방송사와 함께 금융권을 덮친 전산망 마비 사태는 또 다시 금융전산보안의 경각심을 일깨웠다.
이날 오후 2시께 KBS·MBC·YTN 등 3개 방송사와 신한·농협·제주은행 등 3개 은행, NH생명보험·NH 손해보험 등 2개 보험사 전산망에서 동시다발적 장애를 발생 시킨 이번 해킹에서는 PC 4만8000여대 손상됐으며 이들 전산장비에서 총 70여종의 악성코드가...
전산망 마비는 물론 정보 해킹, 지령전달, 댓글을 통한 여론 조작, 체제선전 등 광범위한 영역에서 대남공작을 펼치고 있다.
앞서 북한은 2009년 7월7일 디도스 공격과 2011년 4월 농협전산망 공격, 올 3월20일에는 국내 핵심 보안 인프라에 속하는 방송사와 금융기관 전산망까지 해킹했다. 당시 북한은 KBSㆍMBCㆍYTN 방송 3사와 신한은행ㆍ농협 등 금융사에 악성코드를...
지난달 20일 발생한 주요 방송·금융사 전산망을 마비시킨 ‘3.20 사이버테러’가 북한 정찰총국 소행으로 결론났다.
정부는 10일 ‘3.20 사이버테러’ 중간 조사결과 발표를 통해 이번 해킹사건은 지난 ‘7.7DDoS 사건’, ‘농협 해킹 사건’, ‘중앙일보 전산망 파괴 사건’ 등과 유사한 점들을 발견했다며 북한 소행으로 잠정 결론냈다.
특히 해킹 경로를 역추적하는...
정부는 지난달 20일 KBS, YTN 등 주요 방송사와 신한은행, 농협 등 금융권 전산망을 마비시킨 '3.20 사이버테러'는 북한 정찰총국 소행으로 중간 결론냈다.
민·관·군 정부 합동대응팀은 10일 “ 방송·금융사 공격에 사용된 악성코드 76종과 수년간 국정원과 군에 축적된 북한의 대남 해킹 조사결과를 종합 분석한 결과 이 같은 결론이 나왔다”고 밝혔다.
미래창조과학부...
10일 정부와 보안업계에 따르면 3ㆍ20 전산망마비 정부 합동 조사팀은 피해를 입은 MBC, KBS, YTN, 신한은행, 농협, 제주은행의 업데이트 서버 관리자 PC를 분석한 결과 악성코드가 '제큐어웹'을 통해 유포ㆍ감염됐다고 밝혔다.
조사팀은 "지난해 6월부터 수차례 제큐어웹을 통한 악성코드 유포가 진행된 것으로 나타났다"고 설명했다.
인터넷 뱅킹 등...
지난 20일 KBS, MBC, YTN 등 주요 방송사와 신한은행, 농협, 제주은행 등 금융사의 전산망 마비 사건이 일어났다.
정부 발표에 따르면 이번 전산망 마비의 원인은 해당 피해 기관의 자체 업데이트 관리서버(PMS)에 유입된 악성코드가 원인이다. 특히 공격 형태는 지능형지속공격(APT)으로 파악되고 있다.
APT 공격이란 누군가 특정 목표를 정해놓고 오랜 기간에 걸쳐 침입해...
지난 20일 방송과 금융권 전산망 마비에 이어 26일 추가로 발생한 YTN 홈페이지 다운 현상이 방송통신위원회가 기존 발표한 내부 시스템 장애로 인한 단순 해프닝이 아닌 외부 공격에 의한 것 이었다는 주장이 제기됐다.
31일 디지털YTN 김도현 상무는 KBS와의 인터뷰를 통해 “하드디스크를 파괴하는 현상이다. 지난번에 일반 PC를 공격했다면 이번엔 인터넷...
지난 20일 발생한 사상초유의 전산망 마비사태와 관련해 정부의 ‘엉터리’ 조사결과가 국민과 기업을 혼란에 빠뜨리고 있다는 비판이 쏟아지고 있다.
전산망 마비 사건이 발생한지 1시간 뒤 민관군 합동조사팀을 꾸려 늦장 대응이라는 비판을 받는가 하면, 21일에는 “농협내에서 중국 IP를 발견했다”고 발표했다가 하루만인 22일 “농협에서 발견된 IP는 중국 IP가...
지난 20일 국내 주요 방송·금융기관의 전산망을 마비시킨 악성코드가 미국과 유럽 등 4개국의 인터넷 프로토콜(IP)을 통해 유입된 것으로 나타났다.
25일 연합뉴스는 경찰이 KBS와 MBC, YTN, 신한은행, 농협 등 6개 피해기관 중 일부 PC에 악성코드를 심은 해외 IP 주소 목록을 확보한 결과 미국과 유럽 일부 국가 등 4개국이 감염 경로로 확인했다고 보도했다....
MBC 관계자는 25일 업무 정상화를 목표로 주말 내내 복구 작업을 벌일 예정이지만 개인 데이터 복구가 쉽지 않아 시간이 더 걸릴 수도 있다고 언급했다.
앞서 지난 20일 악성코드로 인한 해킹 공격을 당한 각 방송사는 마비된 전산망을 이튿날 새벽 복구하고, 수천여 대에 달하는 피해 컴퓨터 복구 작업에 돌입했다.
이번에 농협을 조사하는 과정에서는 중국IP가 더이상 확인되지 않았으나 여전히 KBS, MBC, YTN 등 주요 방송사와 신한은행, 제주은행 등 금융사 역시 조사에 들어가고 있기 때문이다.
이 본부장은 이어 “여전히 다수의 해외IP가 발견되고 있다”며 “지금은 어디까지나 의심되는 상황이기 때문에 해당 국가와의 관계에 문제가 생길 수 있어 구체적인 국가를 거명하긴...
신 위원장은 지난 20일 MBC·KBS·YTN 등 주요 방송사와 신한은행·농협 등 일부 은행에 동시다발적으로 발생한 전산망 마비사태 방지를 위한 금융권의 보안체계의 전면적 재점검을 밝혔다. 관련 기관과의 유기적 공조체제와 필요한 인적·물적 자원을 확보해 효과적인 전산보안 체계를 수립하겠다는 것. 그는 “금융위 생명은 신뢰”라며 “ 피해가 발생한 금융회사의 조속한...
KBS 방송사 해킹 상황 속에 모든 정규방송을 송출했다.
21일 오후 6시께 KBS는 “우리 방송사의 모든 송출은 방송망 기반으로 운영되도록 설계, 사이버 테러 등 외부의 침입에도 방송에 차질없이 구축돼 있다”고 전했다.
이에 KBS는 “심각한 상황에서도 공적 책무를 수행할 수 있었다”고 덧붙였다.
특히 KBS는 사태 발생 직후인 오후 2시 34분 TV 방송자막을 통해...
해킹으로 인한 전산망 마비사태를 겪은 NH농협과 신한은행을 포함한 전 은행권이 추가 전산장애에 대비해 긴장감을 늦추지 않고 있다. 신한은행은 정상영업 중이지만 NH농협은행은 32개 지점(농축협 단위조합 포함)에 대해 여전히 복구작업을 진행하고 있다.
지난 20일 오후 2시20분경 KBS, MBC, YTN 등 주요 방송사와 농협·신한은행 등 일부 은행에 동시다발적인 전산망...
경찰청 사이버테러대응센터가 20일 오후 정보전산망이 마비되자 KBS, MBC, YTN, 농협, 신한은행에 수사관을 현장에 파견해 피해 자료를 확보, 밤새 분석 작업에 들어갔다. 21일 오전 서울 서대문 경찰청 사이버테러대응센터에서 분석관들이 확보한 KBS의 서버를 분석하고 있다. 노진환 기자 myfixer@
경찰청 사이버테러대응센터가 20일 오후 정보전산망이 마비되자 KBS, MBC, YTN, 농협, 신한은행에 수사관을 현장에 파견해 피해 자료를 확보, 밤새 분석 작업에 들어갔다. 21일 오전 서울 서대문 경찰청 사이버테러대응센터에서 분석관들이 확보한 하드디스크를 복제, 분석 작업을 하고 있다. 노진환 기자 myfixer@
경찰청 사이버테러대응센터가 20일 오후 정보전산망이 마비되자 KBS, MBC, YTN, 농협, 신한은행에 수사관을 현장에 파견해 피해 자료를 확보, 밤새 분석 작업에 들어갔다. 21일 오전 서울 서대문 경찰청 사이버테러대응센터에 긴장감이 흐르고 있다. 노진환 기자 myfixer@
경찰청 사이버테러대응센터가 20일 오후 정보전산망이 마비되자 KBS, MBC, YTN, 농협, 신한은행에 수사관을 현장에 파견해 피해 자료를 확보, 밤새 분석 작업에 들어갔다. 21일 오전 서울 서대문 경찰청 사이버테러대응센터에서 수사관들이 확보한 하드디스크를 복제, 분석 작업을 하고 있다. 노진환 기자 myfixer@