[강호성기자] KBS와 MBC, YTN 등의 언론사와 일부 금융권의 내부 정보전산망이 마비되는 사고가 발생해 정부와 업계를 긴장시키고 있다.
정부는 특정집단의 조직적 공격 가능성을 배제하지 않는 가운데 전산마비의 원인을 해킹에 의한 악성코드 감염으로 추정하고 현장조사에 착수했다. 정부는 이어 사이버위기 '주의' 경보를 발령했다.
박근혜 대통령은 20일 오후 사고내용을 보고받고 철저한 원인 파악 및 대책 마련을 지시한 것으로 전해졌다.
◆사이버 위기 '주의' 경보 발령
방송통신위원회와 한국인터넷진흥원(KISA), 국가정보원, 경찰 등 정부기관이 방송사 및 금융기관의 전산마비 사고를 접수받은 것은 20일 오후 2시25분 경이다.
방통위 조경식 대변인은 긴급 브리핑을 통해 "정부는 KBS와 MBC, YTN 신한은행 등 언론 금융사 전산망 마비와 관련해 외부로부터의 해킹 가능성을 염두에 두고 3월20일 오후 3시를 기점으로 사이버위기 '주의' 경보를 발령한다"고 밝혔다.
사이버위기 경보단계는 '정상-관심-주의-경계-심각' 등으로 구분된다. 주의경보가 발령되면 KISA와 국정원 등을 포함해 모니터링 인력을 3배로 확충하고 정부합동조사팀이 현장조사에 착수한다.
이날 현장조사 역시 해당 방송사와 신한은행, 정보망 제공사업자인 LG유플러스 등 광범위하게 벌어졌다.
방통위 이승원 네트워크정보보호팀장은 "이번 사고는 오후 2시25분에 사고신고가 접수돼 현장대응팀이 바로 출동했다"며 "적어도 디도스 공격은 아닌 것으로 확인됐으며, 조사결과가 나와야겠지만 해킹에 의한 악성코드 유포가 원인으로 파악되고 있다"고 설명했다.
방통위 등 담당자들에 따르면 악성코드 감염이 된 해당 언론사 및 금융권의 인터넷 사이트가 정상작동 되는 등 디도스(DDoS) 공격시 보이던 전형적인 패턴은 일어나지 않았다.
그러나 이날 오후 2시무렵부터 신한은행, 농협은행, 제주은행 등 일부 은행의 장애는 내부 전산망 장애뿐만 아니라 디도스 공격과 유사한 증상도 함께 나타났다.
우리은행은 사고로 이어지진 않았지만 디도스로 추정되는 공격이 있었다는 보고도 접수됐다. 인터넷 뱅킹에 접속하면 '오류 발생' 신호가 뜨면서 로그인이 되지 않는 경우가 나왔다.
농협과 제주은행에서는 영업창구 직원 PC 여러 대가 바이러스에 감염돼 PC내 파일이 삭제되고 오프라인 창구도 마비됐다는 보고도 접수됐다.
금융위원회는 "KISA(인터넷진흥원)에서도 디도스(특정사이트을 집중 접속해 네트워크 성능을 저하시키는 공격방법) 공격을 배제하지 않고 원인을 계속 파악하고 있다"고 설명했다.
◆원인 규명 박차
박 대통령은 이날 오후 2시50분 김장수 국가안보실장 내정자로부터 관련 보고를 받고 "우선 조속히 복구부터 하고 원인을 철저히 파악해 대책을 강구하라"고 말했다고 김행 청와대 대변인이 전했다.
청와대는 김 내정자가 위기관리센터를 가동, 관계부처와 합동으로 상황 파악에 나서는 동시에 방통위·행정안전부·국방부·국가정보원 등 10개부처 담당관이 참석한 사이버위기 평화회의를 가동했다.
김 대변인은 "범정부 차원에서 민관군 합동 대응팀이 구성돼 상황을 실시간 대처하고 있으며, 청와대 내에서도 국가안보실과 관련 수석실 관계자들이 국가위기관리상황실에 모두 모여 실시간 대처하고 있다"고 설명했다.
정부는 피해 기관과 함께 네트워크 루트 전반을 확인하고 있다. 전산마비가 일어난 KBS의 경우 KT 망과 LG유플러스의 망을 이용하고 있다. MBC는 KT와 LG유플러스 망을 이용하며, YTN은 LG유플러스와 SK브로드밴드 망을 쓰는 것으로 알려졌다.
정부는 이날 오후 5시 30분 기준 정부통합전산센터 등 국가 및 공공기관의 피해가 없는 것으로 확인했다.
조사에 참여하고 있는 방통위 관계자는 "코드 채집 및 분석을 통해 악성코드 감염 여부를 최종적으로 확정지을 수 있을 것"이라며 "최대한 빨리 원인을 분석해 공개하겠다"고 말했다.
강호성기자 [email protected]
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기