`3·20 전산망 마비` 사태는 해킹에 의한 악성코드(Malware) 유포가 주요 원인으로 파악됐다. 특히 특정 목적을 가진 집단이 장기간 의도적 공격을 준비해 왔을 가능성이 커, 주요 국가기반 시설에 대한 2차·3차 공격 가능성도 제기된다. 국가정보원 경찰청 등 우리 정보 당국은 조심스럽게 북한의 사이버 테러 가능성에 무게를 두면서 원인 파악에 분주했다.
20일 오후 우리나라 주요 방송사와 은행 전산망이 악성코드(Malware)에 의한 사이버 테러를 당했다. 7·7 디도스(DDos:Distribute Denial of Service) 공격 대란이 일어난 지 3년 8개월 만이다.
KBS, MBC, YTN 등 주요 방송사와 신한은행, 농협 등 은행 정보 전산망이 이날 오후 2시부터 차례로 다운됐다. 방송사들은 홈페이지 접속이 안 되는가 하면 사무실 PC가 다운된 뒤 재부팅이 안 되는 등 최악의 피해를 입었다.
유동영 한국인터넷진흥원(KISA) 종합상황대응팀장은 “방송사 은행 등 전산장애가 일어난 기관에 직원들을 급파해 상태를 파악 중”이라며 “특정 인터넷 주소를 상대로 한 악성코드 침투에 의한 것으로 추정된다”고 설명했다.
사이버 공격을 당한 모 방송사 시스템을 점검한 보안 전문가는 “해킹과 악성코드 유포가 병행돼 내부 전산망에 장애가 발생한 것으로 분석됐다”고 밝혔다.
이 관계자는 “동시 다발적으로 전산 장애가 발생했다는 것은 단일 해킹으로 불가능하기 때문에 오랫동안 공격을 준비한 것으로 파악된다”고 덧붙였다. 특히 전문가들은 이미 다른 곳에도 악성코드를 유포했을 가능성이 있을 것으로 분석하면서 추가 공격 가능성을 우려했다.
정부 역시 전산마비 사태에 대해 고도 해킹으로 지목했다. 방송통신위원회는 “이번 사태는 분산서비스거부, 일명 디도스 공격에 의한 것이 아니다”며 “해킹에 의한 악성코드 유포로 발생한 것으로 확인돼 소스코드 증거를 수집하고 있다”고 밝혔다.
이날 오후 2시께부터 KBS·MBC·YTN과 신한·농협·제주은행 등 3개 은행, NH생명보험·NH 손해보험 등 2개 보험사 전산망에서 동시다발로 장애가 발생했다. 경찰은 사이버테러로 보고 피해를 본 기관에 수사관들을 급파하고 수사에 착수했다.
방송 3사에서는 이날 갑자기 사내 PC가 다운된 뒤 재부팅되지 않는 현상이 발생하고 회사 내부망을 이용한 기사 작성 등 업무가 불가능해졌다.
신한은행에서는 영업점 창구 업무와 인터넷뱅킹·스마트뱅킹, 현금자동입출기(CD·ATM) 등을 이용한 전자금융거래가 중단됐지만, 이날 오후 늦게 시스템이 복구됐다. 농협은행과 신한금융지주 계열사인 제주은행은 영업점 직원이 사용하는 단말기와 CD·ATM이 장애를 일으켰다.
방통위, 안전행정부, 국방부, 국가정보원 등 10개 부처는 `사이버위기 평가회의`를 열고 이날 오후 3시를 기해 사이버위기 경보단계를 `관심`에서 `주의`로 상향조정했다.
김원석기자 stone201@etnews.com
