해커에 의한 주도 면밀한 악성코드 공격으로 3개 방송사와 6개 금융기관의 전산시스템이 동시다발로 마비되는 사상 초유의 사이버 테러가 발생했다. 해커가 누구인지는 확인되지 않고 있지만 정부는 북한소행 가능성도 배제하지 않고 있으며, 군은 정보작전방호태세인 ‘인포콘’을 한 단계 격상 조치했다.
전문가들은 악성코드 추가감염에 따른 피해확대 가능성도 큰 것으로 보고 있다. ★관련기사 2ㆍ3ㆍ4면
방송통신위원회에 집계에 따르면 이날 오후 2시25분쯤부터 주요 방송사와 일부 금융기관의 전산망이 돌연 마비됐다. 내부 PC도 일제히 전원이 꺼졌다. 전산이 다운된 방송사는 KBS MBC YTN등 3곳이며, 금융기관은 신한은행을 비롯해 우리은행 제주은행 농협 NH생명보험 NH손해보험 등 6곳이다.
방송사들은 기사전송 등 뉴스제작시스템이 완전 멈춰서는 바람에, 사실상 수작업으로 방송이 진행됐다. 금융기관들은 창구업무는 물론 인터넷뱅킹 스마트뱅킹 ATM기기 등이 멈춰서 고객들이 큰 불편을 겪었다.
이승원 방통위 네트워크정보보호팀장은 이번 사고 원인에 대해 “2009년 전국적 전산마비를 초래했던 디도스(DDoSㆍ분산서비스거부) 공격과는 다른 것으로 해커들이 업데이트관리 서버를 통해 유포한 악성코드에 전산이 감염된 것으로 본다”고 말했다. 업데이트 관리서버에 악성코드를 심으면, PC이용자들이 일상적으로 업데이트를 할 때 감염된다.
정부는 사이버위기대책본부와 합동조사팀을 구성, 방송사와 금융기관 및 이들이 통신망을 쓰고 있는 LG유플러스 등에서 현장조사를 진행중이다. 한국인터넷진흥원(KISA) 관계자는 “악성코드에 감염된 PC의 하드디스크가 완전히 파괴돼 원인 분석에 시간이 걸릴 것”이라며 “추가 피해 가능성이 있어 사태를 지켜봐야 한다”고 강조했다.
정부는 국가기관은 아니지만, 공영방송사와 은행 등 공공성 강한 기관들이 사이버 테러를 당한 것에 주목하고 있다. 정부 당국자는 “북한소행인지는 아직 알 수 없지만 공적 기능이 강한 기관 가운데 정보당국이 직접 관리하지 않는 방송사와 은행만 골라 공격한 점을 예의 주시하고 있다”면서 “모든 가능성을 다 열어 놓고 원인을 조사 중이다”고 말했다.
박근혜 대통령은 이번 전산망 마비사태와 관련, “우선 조속히 복구부터 하고 원인은 철저히 파악해 대책을 강구하라”고 지시했다.
최연진기자 wolfpack@hk.co.kr
기사 URL이 복사되었습니다.
댓글0