21일 민관군 사이버위협 합동대응팀에 따르면 악성코드의 실체를 분석하고, 피해PC를 정상적으로 복구해 침입경로, 공격기법 등을 정확히 확인하기 위해서는 앞으로도 4~5일 이상의 시간은 더 걸릴 것으로 예상된다.
현재까지 집계된 피해 PC와 서버는 모두 3만2천여대인 것으로 나타났다. KISA 인터넷침해대응센터 관계자는 "현재 상황을 점검해 본 결과 KBS를 제외한 방송사들의 웹사이트는 정상접속되는 것으로 확인됐으며 신한은행, 농협 등 주요 피해은행들의 웹사이트 역시 정상적으로 접속가능한 것으로 파악하고 있다"고 밝혔다.
그러나 웹사이트에 정상적으로 접속할 수 있다고 하더라도 실제로 피해를 입은 사내 네트워크망이 복구됐는지에 대해서는 밝혀진 내용이 없다.
공식발표에 따르면 신한은행은 20일 오후 4시 시스템을 복구했다. 상대적으로 피해규모가 적었던 농협은 중앙본부 및 일부 영업점 PC가 마비되는 일이 발생했으며, 메인서버에는 이상이 없도록 사내 네트워크와 연결된 랜선을 분리하도록 조치해 정상 거래 중이다.
민관군 사이버위협 합동대응팀은 북한 공격의 가능을 배제할 수 없는 상황이라며 농협에 악성코드를 유포한 곳은 중국발 IP로 확인돼 추가조사 중이다. 그러나 전례에 비춰 IP의 소재가 발견됐다고 하더라도 실체가 어딘지에서는 정확한 결과가 쉽게 나오지 않을 것으로 전망된다.
지난해 6월 발생한 중앙일보 해킹사건에 대해 경찰청 사이버테러대응센터는 북한 소행이라는 결론을 내기까지 약 8개월의 시간이 걸렸다.
수사과정에서 빠른 결과가 나오지 않는 이유는 IP를 추적하기 위해서는 국제 공조가 필요하나 중국 공안측에서 제대로 협조가 이뤄지지 않고 있기 때문이다. 경찰청 사이버테러대응센터 정석화 경정은 "중국 공안과 수사협조가 늦어져 미뤄지는 해킹 사건들도 꽤 있는 편"이라고 말한 바 있다.