동시다발로 일어난 금융권과 방송사 전산망 마비사태에 관계 당국이 긴급대응에 나섰다. 금융위원회와 방송통신위원회, 경찰청은 물론이고 국방부도 사태 파악과 후속으로 이어질 수 있는 공격에 대비했다. 이와 함께 정부합동조사팀을 구성, 방송사·신한은행·LG유플러스를 방문해 현장조사를 실시했다. 청와대는 김장수 국가안보실장 내정자가 국가안보실을 비공식적으로 가동, 국방부와 국정원, 경찰 등 유관 부서로부터 피해 상황과 원인 등에 대한 보고를 받은 것으로 알려졌다.
◇방통위, 사이버위기주의 경보 발령
방송통신위원회는 방송국과 금융사 전산망 마비 원인으로 디도스 공격이 아닌 해킹으로 인한 악성코드 유포 가능성이 높은 것으로 파악했다.
방통위는 해킹 가능성을 염두에 두고 오후 3시 사이버위기주의 경보를 발령했다.
정부는 이날 방통위·행안부·국방부·국가정보원 등 10개 부처 담당관 참석 아래 사이버위기 평가회의를 개최, 이같이 결정했다. 방통위는 오후 2시 25분 사고 발생 신고를 접수하고 관계기관과 합동으로 원인조사에 착수했다.
이어 오후 7시에 개최한 2차 브리핑에서 피해기관에서 채증한 악성코드를 분석한 결과, 업데이트 관리서버를 통해 유포가 이뤄진 것으로 추정했다. 악성코드가 PC 부팅영역을 파괴시킨 것으로 분석했다.
즉, 악성코드가 업데이트 관리 서버에 은닉됐고, 해당 서버와 연결된 PC가 모두 피해를 당했다고 설명했다. 방통위는 통신사 네트워크엔 문제가 없는 것으로 파악했다고 덧붙였다.
방통위는 KBS·MBC·YTN·신한은행 등 전산망 마비 관련해 이날 `민관군 사이버위협 합동대응팀`을 중심으로 악성코드를 채증, 정밀 분석하고 있다며 이같이 밝혔다.
합동대응팀은 이날 저녁까지 국가 공공기관은 피해가 없는 것으로 확인했다. 하지만 악성코드 유포 등 추가 사고에 대비해 전 기관에 경계 강화 및 공격 발생 시 신속 복구 체계를 가동하도록 조치했다. 방통위는 또 이번 사고는 국내에서만 발생한 것으로 파악했다.
전산망 마비 원인이 분석되는 대로 국가사이버안전 전략회의를 개최, 국가 차원의 후속조치 등을 논의할 계획이다.
◇금융위, 전산위기관리협의회 가동
금융위원회는 20일 정은보 금융위 사무처장을 의장으로 하는 `금융전산위기관리협의회`를 가동했다. 협의회에는 금융위를 비롯해 금융감독원, 한국은행, 한국거래소 등의 담당부서장이 참여한다. 정 처장은 협의회 의장으로서 이들을 총괄 지휘하며 신속 대응에 나선다.
협의회는 20일 오후 3시 현재 위기경보수준을 `관심`에서 `주의`로 격상했다. 이후 협의회는 각 금융권별로 상황을 보고받고 사태 파악에 주력했다. 이를 토대로 사고원인의 규명과 그에 따른 향후 대응 조치가 강구될 전망이다.
이와 함께 금융위 전자금융팀장을 반장으로 금융전산위기상황대응반도 가동했다. 실무반 격인 대응반도 현재 인터넷진흥원과 함께 디도스 공격 등 원인 파악에 나섰다.
금융감독원도 `자체 비상대책반`을 긴급 구성, IT담당 부원장을 반장으로 해 24시간 가동에 들어갔다.
또 금감원은 IT검사역(2개반 10명)을 신한은행과 농협은행의 사고 현장에 투입, 검사국과 공동으로 사고원인 파악과 복구조치 점검 활동을 벌였다.
이 밖에 금감원은 금융ISAC(금융결제원, 코스콤) 등과도 연계해 사고원인 파악에 나섰다.
정은보 협의회 의장은 “사고 원인 파악이 우선”이라며 “고객의 금융거래 이용에 따른 불편이나 피해가 발생하지 않도록 적극 대응할 것”이라고 말했다.
◇국방부, 정보작전방호태세 3단계 강화
국방부는 은행과 방송사 전산망 마비로 정보작전방호태세인 `인포콘`을 4단계에서 3단계로 격상했다. 국방정보시스템은 외부에서 접속할 수 없는 폐쇄망이어서 공격 징후가 없었다.
국방부는 김관진 장관 주관으로 민간 전산망 마비에 대한 대책회의를 개최했다. 회의 결과 군 전산망에는 이상이 없지만, 최근 북한의 도발 위협에 대비해 정보작전방호태세를 강화하기로 결정했다. 북한의 사이버테러 가능성도 염두에 둔 상태다.
김민석 국방부 대변인은 “우리 군은 최근 북한의 지속적인 도발위협에 대비해 정보작전방호태세인 인포콘을 5단계에서 4단계로 격상 운영하고 있었으나 이번 동시다발적 전산장애로 3단계로 다시 격상했다”고 밝혔다. 김 대변인은 “국방부는 민간 전산망 마비와 관련 원인확인을 위해 관계기관과 적극 협조할 계획”이라고 덧붙였다.
인포콘은 평시 준비태세인 5단계부터 증가된 준비태세인 4단계, 향상된 준비태세인 3단계, 강화된 준비태세인 2단계, 최상의 준비태세인 1단계 등으로 이뤄져 있다. 인포콘이 격상되면 국방부와 각군 본부, 군단급 부대에서 편성된 정보전대응팀(CERT)이 비상 전투준비태세에 돌입하고 방호벽을 설치한 후 사이버 공격에 대응한다.
이번 민간 전산망 장애 시 국방 정보시스템에는 아무 영향이 없었던 것으로 나타났다. 유철희 국방부 정보화기획관은 “국방 정보시스템은 별도의 폐쇄망인 국방망으로 연결돼 있기 때문에 외부에서 연결할 수 없어 해킹이 불가능하다”며 “그럼에도 불구 만약에 대비해 관제를 강화했다”고 말했다.
특별취재팀