|
"이런 일은 처음" 충격에 빠진 대한민국
방송·금융 마비… 국가기간망 뚫렸다KBS·MBC·신한은행·농협 등 동시다발 악성코드 유포돼정부, 위기경보 한 단계 상향방송사 "해커, 추가 공격암시"
우승호기자 derrida@sed.co.kr
유주희기자 ginger@sed.co.kr
서울 남대문 신한은행 본점에 '전산장애로 거래를 할 수 없다'는 내용의 안내가 나가자 객장이 텅 비어 있다. /이호재기자
KBS와 MBCㆍYTN 등 주요 방송사와 신한은행ㆍ농협 등 금융권 전산망이 20일 오후 일제히 마비되는 초유의 사태가 발생했다.
이날 오후2시 주요 방송사 내부 전산망이 일제히 다운됐고 신한은행 등 금융기관도 오후2시20분께부터 전산장애가 발생했다. 이에 따라 영업점 창구업무와 인터넷뱅킹ㆍ스마트뱅킹, 현금자동입출금기(CDㆍATM) 이용이 지연됐다.
금융권 전산망 마비로 고객들이 큰 불편을 겪었다. 신한은행은 오후2시20분께부터 장애를 일으켜 인터넷뱅킹ㆍ스마트뱅킹ㆍCD·ATM 이용 등이 중단됐고 제주은행과 농협도 영업점 단말기가 먹통이 됐다. 이들 은행은 전산망 장애를 복구한 후 영업시간을 오후6시까지 2시간 연장하고 고객 피해에 대해 전액 보상하기로 했다.
생명보험과 손해보험사들도 일부 직원의 PC에 보관된 파일이 삭제되는 현상이 나타나는 등 상당수 금융기관들이 피해를 당한 가운데 KBㆍ우리ㆍ하나ㆍSCㆍ씨티은행 등의 전산망은 정상 작동했다.
정부는 사이버테러 가능성을 염두에 두고 사이버 위기경보를 한 단계 상향 조정했으며 경찰청은 수사전담반을 편성해 수사에 착수했다. 정부는 "외부로부터의 해킹 가능성이 있다"며 오후3시부로 사이버 위기를 '관심'에서 '주의'로 상향 조정했다. 국방부도 오후3시10분부로 정보작전 방호태세인 '인포콘(INFOCON)'을 4단계에서 3단계로 한 단계 격상했다.
전문가들은 전산망 마비의 원인으로 지능형 지속보안위협(APT) 공격 가능성을 제기하고 있다. APT는 특정 시간에 특정 사이트를 공격하도록 명령이 입력된 악성코드를 미리 심어뒀다가 원하는 시간에 원하는 사이트만 공격하는 방법이다.
방송통신위원회 관계자는 "피해기관으로부터 체증한 악성코드를 분석한 결과 특정 업체의 업데이터 관리서버(PMS)에서 악성코드가 유포된 것으로 추정된다"며 "악성코드가 PC 부트 영역을 파괴한 것으로 나타났다"고 밝혔다. 그러나 악성코드가 유포된 구체적인 지점 등은 확인해주지 않았다.
한편 박근혜 대통령은 이번 사태와 관련해 "조속히 복구부터 하고 원인은 철저히 파악해 대책을 강구하라"고 말했다고 김행 청와대 대변인이 전했다. 김 대변인은 "범정부 차원의 민관군 합동 대응팀이 사이버위기대책본부를 구성해 상황에 실시간 대처하고 있다"고 말했다.