20일 방송사 3곳과 금융기관 6곳의 전산망이 같은 시간 동시 마비되는 초유의 사건이 발생하자 경찰은 해킹으로 판단하고 즉시 수사에 착수했다. 경찰은 북한 소행 가능성도 열어 두고 있지만 해커의 정체와 해킹방법, 공격장소 등을 완전히 규명하는 데는 최소 수개월이 걸릴 것으로 보고 있다.
경찰청 사이버테러대응센터는 KBS MBC YTN 신한은행 농협에서 전산망 장애 신고가 접수된 이날 오후 2시 40분쯤 각 회사에 수사관 4명씩을 급파했다.
수사관들은 방송사와 금융기관 소속 보안담당자들과 함께 전산센터에서 해킹 피해를 당한 컴퓨터와 사내 네트워크 지도, 네트워크가 합류하는 지점인 일명 길목서버 등을 확보했다.
경찰은 증거물들을 센터로 가져와 전산망을 동시에 다운시킨 악성코드를 찾기 위해 분석 작업을 벌이고 있다.
경찰 관계자는 "언론사와 금융기관들이 한꺼번에 당해 상당한 실력을 가진 해커의 짓으로 추정된다"며 "다양한 회피수단을 동원해 조직적으로 고도의 해킹을 시도했을 가능성이 커 실체 규명에 상당한 시간이 걸릴 수도 있다"고 말했다.
경찰은 앞으로 악성코드 확보 및 실체 파악, 최초의 공격지점 및 유포 경로 등에 대한 추적작업을 벌일 예정이다. 컴퓨터 하드디스크의 자료를 날려버린 수법이 지난해 6월 중앙일보 해킹 공격 때와 유사한 점에도 주목하고 있다.
하지만 최초 유포지점이 해외이거나 여러 나라의 서버를 경유했을 경우 인터폴을 통한 국제공조 수사를 해야 하기 때문에 상당한 시간이 필요한 상황이다. 지난해 중앙일보 해킹 공격이 북한의 소행이라는 것을 최종 확인하는 데도 7개월이 걸렸다. 악성코드를 심는 방식의 해킹을 시도한 북한도 중국 등 해외의 서버를 경유해 경찰이 실체 파악에 애를 먹었다.
최근의 사이버범죄들은 해외에 서버를 두고 이뤄져 설사 북한이 아닌 일반 해커들의 소행이더라도 국제 공조에 만만치 않은 시간이 걸린다.
김재규 사이버센터장은 "아직은 해킹 피해상황을 확인하는 단계"라며 "혹시 모를 추가 피해를 막기 위해 유관기관들에 상황을 전파 중"이라고 밝혔다.
김창훈기자 chkim@hk.co.kr
기사 URL이 복사되었습니다.
댓글0