다른 피해기관은 해외 침투 정황 파악

입력 2013.03.22 (21:12) 수정 2013.03.22 (22:15)

읽어주기 기능은 크롬기반의
브라우저에서만 사용하실 수 있습니다.

<앵커 멘트>

이런 해프닝에도 불구하고 악성코드 유포 경로에 여전히 의심스런 해외통로가 있는것으로 분석되고 있습니다.

때문에 이번 사이버테러의 진원지를 밝혀내는데는 상당한 시간이 걸릴것으로 보입니다.

김성한 기자입니다.

<리포트>

어이없는 조사기관의 실수로 악성코드 추적은 일단 원점으로 돌아간 듯 보입니다.

그러나 정부 합동조사단은 또 다른 단서를 포착해 수사를 진행하고 있다고 밝혔습니다.

<녹취> 이재일(한국인터넷진흥원본부장) : "피해를 입은 여러 기관 중에 상당히 의심스러운 외부발 IP가 있는 것은 사실입니다."

14가지 변종의 악성코드가 6개 기관 이상에 배포됐기 때문에 침투 정황이 남을 수밖에 없다는 겁니다.

해커가 침투 흔적을 지울 수 있어 앞으로는 수사 발표에 신중을 기하고 기간도 길어질 것으로 보입니다.

해커는 이른바 "IP 세탁"이라는 기법을 이용해 자신의 침투 경로를 숨기기 때문입니다.

해커는 보통 국내외에 있는 여러 개의 위장 서버를 거치고, 악성코드를 유포시키는 명령 서버도 최종 목표까지 몇 단계의 망을 거치는 복잡한 수법을 사용합니다.

중국 IP로 착각한 농협 내부망도 이런 중간 단계의 하나로 보입니다.

<인터뷰> 박치민(보안업체 대표) : "해커가 분명히 복수 개의 경유지를 해외에다 뒀을 것이기 때문에 실제로 추적하는 것은 거의 불가능에 가깝다고 봅니다."

따라서 현재로서는 해킹주체에 대한 수사와 함께 침투경로를 파악해 추가 피해를 예방하는 작업에 집중해야 한다고 전문가들은 조언합니다.

KBS 뉴스 김성한입니다.

■ 제보하기
▷ 카카오톡 : 'KBS제보' 검색, 채널 추가
▷ 전화 : 02-781-1234, 4444
▷ 이메일 : kbs1234@kbs.co.kr
▷ 유튜브, 네이버, 카카오에서도 KBS뉴스를 구독해주세요!


  • 다른 피해기관은 해외 침투 정황 파악
    • 입력 2013-03-22 21:12:22
    • 수정2013-03-22 22:15:12
    뉴스 9
<앵커 멘트>

이런 해프닝에도 불구하고 악성코드 유포 경로에 여전히 의심스런 해외통로가 있는것으로 분석되고 있습니다.

때문에 이번 사이버테러의 진원지를 밝혀내는데는 상당한 시간이 걸릴것으로 보입니다.

김성한 기자입니다.

<리포트>

어이없는 조사기관의 실수로 악성코드 추적은 일단 원점으로 돌아간 듯 보입니다.

그러나 정부 합동조사단은 또 다른 단서를 포착해 수사를 진행하고 있다고 밝혔습니다.

<녹취> 이재일(한국인터넷진흥원본부장) : "피해를 입은 여러 기관 중에 상당히 의심스러운 외부발 IP가 있는 것은 사실입니다."

14가지 변종의 악성코드가 6개 기관 이상에 배포됐기 때문에 침투 정황이 남을 수밖에 없다는 겁니다.

해커가 침투 흔적을 지울 수 있어 앞으로는 수사 발표에 신중을 기하고 기간도 길어질 것으로 보입니다.

해커는 이른바 "IP 세탁"이라는 기법을 이용해 자신의 침투 경로를 숨기기 때문입니다.

해커는 보통 국내외에 있는 여러 개의 위장 서버를 거치고, 악성코드를 유포시키는 명령 서버도 최종 목표까지 몇 단계의 망을 거치는 복잡한 수법을 사용합니다.

중국 IP로 착각한 농협 내부망도 이런 중간 단계의 하나로 보입니다.

<인터뷰> 박치민(보안업체 대표) : "해커가 분명히 복수 개의 경유지를 해외에다 뒀을 것이기 때문에 실제로 추적하는 것은 거의 불가능에 가깝다고 봅니다."

따라서 현재로서는 해킹주체에 대한 수사와 함께 침투경로를 파악해 추가 피해를 예방하는 작업에 집중해야 한다고 전문가들은 조언합니다.

KBS 뉴스 김성한입니다.

이 기사가 좋으셨다면

오늘의 핫 클릭

실시간 뜨거운 관심을 받고 있는 뉴스

이 기사에 대한 의견을 남겨주세요.

수신료 수신료