지난 20일 KBS를 비롯한 MBC·YTN 등 언론사와 신한은행·농협 등 금융기관의 전산망이 사이버테러로 인해 마비됐다.
이어 국민·기업·하나·우리은행 등 타 금융기관에서도 해킹 공격이 있었다는 주장이 제기됐다.

이에 21일 민·관·군 합동 대응팀은 이번 해킹 사건에 이용된 악성코드를 분석한 결과, 문제가 된 악성코드는 트로이목마를 통해 유입됐으며 6개사 모두 단일 조직에 공격당한 것으로 추정한다고 방송통신위원회가 밝혔다.

악성코드의 유포 경로로는 유명 백신업체의 업데이트 서버일 경우가 제기된 가운데 해커가 지능형지속공격(APT)으로 해당 서버의 관리자 계정을 탈취한 것으로 보인다는 분석이 나왔다.

21일 보안전문업체인 안랩은 “이번 해킹 사태와 관련한 중간 분석 결과, 공격자가 APT공격으로 업데이트 서버관리자의 아이디와 비밀번호를 탈취한 것으로 추정한다”며 “어베이트 서버 자체의 취약점 때문에 이번 사태가 벌어진 것은 아니다”라고 밝혔다.

이에 청와대는 24일, 사이버테러로 언론사가 피해를 입는다면 피해 상황을 정부에 즉각 보고하는 방안을 검토하는 것으로 알려졌다.

김행 청와대 대변인은 “사이버테러 위기 관리 및 대응과 관련해 추가 보완할 사안이 있으면 법 개정과 제도 개선 등을 추진할 것을 검토하고 있다”고 말했다.

아울러 “현재 청와대 국가안보실은 사이버테러를 포함한 각종 국가위기에 대처할 수 있는 컨트롤타워 역할을 하고 있다”며 “특히 사이버테러와 관련해서는 국정원 사이버안전센터와 미래창조과학부 산하인 한국인터넷진흥원(KISA)에서 세부적 통제를 하고 있다”고 설명했다.