방통위는 “피해를 당한 6개사 모두 동일 조직에 의한 공격이 자행된 것으로 판단하고 있다”며 “피해사의 업데이트 관리 서버가 해킹되어 이를 통해 내부 PC가 대량 감염됐다”고 분석했다.

또 방통위는 “현재는 피해 서버․PC의 로그기록과 현장에서 채증한 악성코드 추가 분석을 통해 공격주체를 파악하는데 주력하고 있다”며 “농협 시스템에 대한 분석 결과, 중국 IP(101.106.25.105)가 업데이트 관리 서버에 접속하여 악성파일을 생성했음을 확인했다”고 전했다.

이날 한국인터넷진흥원(KISA)은 해킹 피해 사건의 원인이 된 내부 전산망을 공격하는 악성코드를 탐지, 치료할 수 있는 전용백신을 개발·보급한다고 밝혔다.

KISA는 “악성코드가 컴퓨터 부팅 불가 및 디스크 파괴 등을 일으키며, 2013년 3월 20일 14시에 동작하도록 예약된 것으로 확인됐다”며 “추가적인 피해를 예방하기 위해, 악성코드 감염이 의심되는 경우 전용백신을 다운받아 점검해 볼 것”을 당부했다.

KISA는 “PC를 부팅하기 전, PC 시간을 20일 14시 이전으로 설정한 후, 전용백신을 다운받아 검사하는 것이 중요하다”며 “악성코드에 감염되어 이미 디스크가 손상된 경우에는 디스크를 복구할 수는 없으며, 디스크 손상이 발생되지 않은 경우에만 치료가 가능하다”고 밝혔다.

이번 해킹 사건의 원인이 된 악성코드 Trojan.Win32.KillMBR.B 치료용 전용 백신은 KISA 보호나라(www.boho.or.kr) 사이트에서 다운(http://www.boho.or.kr/kor/download/download_03_1.jsp)받을 수 있다.