초유의 해킹사건 공격자를 추적하는 데 1~2달이 걸릴 것으로 보인다.

민·관·군 합동대응팀은 20일 발생한 방송·금융기관 전산망 해킹사건의 경위를 부분적으로 밝혀 냈지만 악성코드의 전반적인 유포 경로와 공격자를 추적하는 데는 다소 시일이 걸릴 것으로 예상된다.

해킹 경로와 최초 공격지점, 공격자 등 사건의 전모는 여전히 미궁에 빠진 상황이다.

원인 규명이 쉽지 않은 것은 이번 해킹 공격이 기존과는 다른 방식으로 치밀한 계획을 통해 이뤄졌기 때문인 것으로 보인다.

일시적으로 다량의 트래픽을 유발해 네트워크를 마비시키는 디도스(분산서비스거부·DDoS) 공격의 경우 공격 방식이 알려져 있지만 이번 해킹은 이보다 훨씬 복잡한 과정을 거쳐 이뤄졌다.

합동조사팀은 현재 악성코드가 어떤 역할을 했는지 초동 조사만 마친 상황인 만큼 정확한 경위를 파악하는 데는 1∼2달 가량 시일이 소요될 것으로 보인다.

합동조사팀 관계자는 "해커가 정식 루트를 따라가지 않고 복잡한 경로를 통해 침입한 만큼 침입 흔적을 찾아 경로를 역으로 추적하고 있다"며 "현재는 사고당한 PC와 서버에서 사용된 샘플을 분석하고 있는 중"이라고 말했다.

한경닷컴 산업경제팀 기사제보 및 보도자료 open@hankyung.com