(보스톤 = 보스톤 코리아) 오현숙 기자 = 국내 주요 방송사와 일부 금융사의 전산망이 20일 오후 동시에 마비되는 사태가 발생해 경찰이 수사에 착수했다. 정부는 민•관•군 합동으로 대책본부를 구성해 대응에 나섰다. 국가정보원이 대북용의점을 갖고 긴급조사에 착수했으며, 경찰청은 현재 사이버 테러 가능성 여부를 수사 중에 있다.

방송사•금융사 전산망 마비
20일 오후 2시경부터 KBS• MBC•YTN과 신한•농협•제주은행 등 3개 은행, NH생명보험•NH손해보험 등 2개 보험사 전산망에서 동시다발로 장애가 일어났다.
KBS 관계자는 "마치 영화처럼 모든 PC의 윈도가 동시에 종료되더니 먹통이 됐다"고 당시 상황을 전했다. YTN은 "오늘 오후 2시 20분쯤부터 갑자기 사내 PC 500여대가 다운돼 부팅도 되지 않는 상황이 발생했다"고 밝혔다. MBC측은 “인트라넷 뿐만 아니라 컴퓨터 활용 자체가 불가능한 상황”이라고 밝혔다.
신한은행에서는 영업점 창구 업무와 인터넷뱅킹•스마트뱅킹, 현금자동입출금기(CD•ATM) 등을 이용한 전자금융거래가 오후 2시쯤부터 1시간45분가량 중단되면서 고객들이 큰 혼란을 겪었다.
농협은행도 오후 4시20분까지 전산망에 이상이 발생했고, 신한금융지주 계열사인 제주은행도 영업점 직원이 사용하는 단말기와 CD•ATM이 장애를 일으켰다.
행정부처와 지방자치단체를 연결하는 국가정보통신망에는 이상이 없는 것으로 알려졌다.

사이버위기경보 ‘주의’로 상향
방송통신위원회는 이날 긴급 브리핑을 통해 "오후 2시25분 사고가 났다는 신고를 받고 현장에 출동에 파악에 나섰다"면서 "이번 사태는 디도스(DDos;서비스분산거부) 공격에 의한 것이 아니다"며 전산마비 원인을 '고도 해킹'으로 지목했다.
방통위, 안전행정부, 국방부, 국가정보원 등 10개 부처는 '사이버위기 평가회의'를 열고 오후 3시를 기해 사이버위기경보 단계를 '관심'에서 '주의'로 상향조정했다.
경찰은 과거 대형 해킹사건 수사를 담당한 전문 수사관 등 25명으로 전담반을 편성, 전산망 마비 현장에서 피해 상황을 파악하고 PC를 비롯한 증거물을 확보했다.
국방부는 군 정보작전방호태세 '인포콘'(INFOCON)을 4단계(증가한 군사경계)에서 3단계(향상된 준비태세)로 한 단계 격상했다.
금융당국은 금융권 위기경보 수준을 '관심'에서 '주의'로 한 단계 끌어올리고 금융위원회, 금융감독원, 한국은행, 한국거래소 등으로 위기상황대응반을 꾸려 대응에 나섰다. 장애가 발생한 은행에는 영업시간을 1~2시간 연장하고 고객 피해는 전액 보상하도록 했다.

해킹에 의한 악성코드 유포
전산망이 마비된 언론사와 금융기관들은 LG유플러스의 통신망을 사용하고 있는 것으로 확인됐다.
하지만 LG유플러스측은 “이번 전산망 마비는 통신망의 문제는 아닌 것으로 파악됐다”며 “외부에서 인터넷주소(URL)를 변조한 흔적이 파악돼 해킹으로 추정하고 있는 상황”이라고 말했다.
방송통신위원회도 이날 전산망 마비가 해킹에 의한 악성코드 유포로 발생한 것으로 확인됐다고 밝혔다.
신고 즉시 상황 파악을 위해 해당 회사로 수사관을 급파한 경찰청 사이버테러대응센터도 이번 사건의 성격을 사이버테러로 보고 원인 규명에 주력하고 있다.
사이버테러 가능성이 짙어지면서 실행 주체로 북한의 개입 가능성을 논하는 시각도 차츰 늘어나는 분위기다.
보안업계 관계자는 "사이버 보안이 상당히 강한 주요 방송사와 금융사에서 동시 다발적으로 전산망이 마비됐다면 상당한 실력을 가진 해커일 가능성이 크다"면서 "북한일 가능성도 배제하지 않고 있다"고 말했다.

네트워크 보안 강화 계기
해킹 전문가들에 따르면 이번 해킹 공격에는 다양한 수법이 동원됐다. KBS를 비롯한 방송사에는 컴퓨터 운영체제(OS) 부트 섹터를 날려 망가뜨리는 수법을 썼고, 신한과 농협은행에서는 인증망을 건드려 인증 데이터베이스(DB)가 오작동하게 했다.
해커 A씨는 전형적인 APT(지능형 지속 해킹) 공격”이라고 말했다. 해커 B씨는 “공격 형태나 결과를 들여다 보면 누군가 기획한 해킹”이라고 추정했다.
공격한 해커가 누구인지는 현재로서는 명확하지 않다. 해커 B씨는 “하나의 해커집단이 공격한 것은 확실하다”며 “국내 해커 소행인지 외국 해커 소행인지는 아직 확실치 않지만 한글을 아는 해커임은 분명하다”고 지적했다.
방송사와 금융사를 상대로 동시다발로 해킹 공격을 감행한 목적 역시 현재로서는 알 수 없다. 해커 B씨는 “평소에 전혀 네트워크 보안에 신경을 쓰지 않는 우리 풍토가 이런 사태를 유발했다”며 “이번 사태 계기로 대대적으로 보안을 강화해야 이같은 일이 반복되는 것을 예방할 수 있다”고 말했다.

추가 공격 가능성
한편 보안전문가들 사이에서 추가 공격 가능성이 조심스럽게 제기되고 있다. 이번 방송사와 금융망을 마비시킨 주범인 악성코드가 어느 대상, 어느 규모로 확산됐는지 확인 자체가 불가능하기 때문이다.
업계의 한 관계자는 "지난 7.7 디도스 대란 당시 확인됐듯이, 이번 공격이 사이버 테러라면 조만간 추가공격을 시도할 가능성이 매우 높다"며 "이들 악성코드가 이날 피해기관에만 유포됐을 가능성이 오히려 더 희박한 상황"이라고 밝혔다.
이 날과 다른 날짜 다른 시각에 동일한 공격을 수행하도록 세팅된 변종 악성코드 공격이 재개될 가능성을 배제할 수 없다는 것이 보안 전문가들의 지적이다.
보안업계의 한 전문가는 "이제까지 국내 백신 프로그램들이 해당 악성코드를 잡아낼 수 없었던 만큼, 해당 악성코드와 변종코드에 대응할 수 있는 백신 프로그램의 빠른 대응이 관건이 될 것"이라고 경고했다.

hsoh@bostonkorea.com

ⓒ 보스톤코리아(http://www.bostonkorea.com), 무단전재 및 재배포 금지