정부가 사상 초유의 방송·금융 전산망 마비 사태를 일으킨 악성코드가 '트로이목마' 형태라는 점을 파악했다.

정부 사이버위협합동대응팀은 전날 피해기관에서 채증한 악성코드에 대한 밤샘 분석작업을 통해 이같은 사실을 확인하고 정확한 사고 원인 및 공격주체 파악에 주력하고 있다.

방통위 관계자는 "피해기관의 업데이트관리서버(PMS)에 트로이목마가 심어져 전산마비 사태를 불러일으킨 것으로 파악됐다"면서 "최초 공격지점, 공격자 등 구체적인 공격경로를 추적하고 있다"고 전했다.

앞서 합동대응팀은 해당 기관의 업데이트관리서버(PMS)에서 악성코드가 유포됐고 이 서버에 연결된 PC, 노트북 등 모든 컴퓨터의 부팅영역(MBR)을 파괴한 것으로 추정했다.

특히 문제의 악성코드를 분석한 결과, '2차 공격'을 암시하는 문자열이 발견돼 관계기관이 긴장하고 있다.

정부는 전날 발령한 사이버위기 '주의' 경보를 이틀째 유지하는 한편 추가공격 발생에 대비해 전 기관에 경계강화 및 공격 발생시 신속복구 체계를 가동하도록 조치했다.

또 전산망 마비 원인이 분석되는 대로 국가사이버안전 전략회의를 열어 국가차원의 후속조치를 논의할 예정이다.

한경닷컴 산업경제팀 기사제보 및 보도자료 open@hankyung.com