KBS·MBC·YTN, 신한銀·농협 등 전산망 완전마비
KBS, MBC, YTN 등 국내 주요 방송사와 신한은행, 농협의 사내 전산망이 20일 오후 2시께 마비됐다.
사진은 주요방송사의 전산망 마비사태를 보도하는 YTN 뉴스 화면캡쳐.
연합뉴스
사진은 주요방송사의 전산망 마비사태를 보도하는 YTN 뉴스 화면캡쳐.
연합뉴스
KBS와 MBC, YTN 등 주요 방송사와 신한은행과 농협 등 일부 금융사들의 전산망이 20일 오후 일제히 마비된 가운데 이날 서초구 신한은행의 한 지점에 전산장애를 알리는 내용의 종이가 붙어있다.
연합뉴스
연합뉴스
정부는 20일 오후 발생한 방송·금융사 전산마비 사태에 대해 “해킹에 의한 악성코드 유포로 발생한 것으로 확인돼 소스코드 증거를 수집하고 있다”고 밝혔다.
방송통신위원회는 이날 긴급 브리핑을 통해 “오후 2시25분 사고가 났다는 신고를 받고 현장에 출동에 파악에 나섰다”면서 “이번 사태는 디도스(DDos;서비스분산거부) 공격에 의한 것이 아니다”며 전산마비 원인을 ‘고도 해킹’으로 지목했다.
방통위, 안전행정부, 국방부, 국가정보원 등 10개 부처는 ‘사이버위기 평가회의’를 열고 오후 3시를 기해 사이버위기 경보 단계를 ‘관심’에서 ‘주의’로 상향조정했다.
사이버 위기경보는 상황에 따라 ‘정상→관심→주의→경계→심각’순으로 단계가 높아진다.
세번째로 심각수준인 사이버 주의 경보가 발령되면 민관의 모니터링 인력이 3배 이상 증원되고 정부종합합동조사팀이 구성돼 현장조사와 함께 즉각 대응에 나서게 된다.
정부합동조사팀은 방송사, 신한은행, LG유플러스를 방문, 현장조사 벌였다.
정부는 전산마비 사태로 정부종합전산센터와 국가기간시설 등 국가·공공 기관의 피해는 없는 것으로 확인했다.
북한의 사이버 테러 가능성에 대해선 “확인되지 않은 사안이라 말하기 곤란하다다”는 입장을 보였다.
앞서 KBS와 MBC, YTN 등 국내 주요 방송사와 신한은행과 농협 등 일부 은행의 전산망이 마비됐다. KBS, MBC, YTN 등의 사내 전산망이 이날 오후 2시10분 쯤 멈춰섰다.
KBS 관계자는 “오후 2시쯤부터 사내 전산망이 마비돼 아무런 업무를 하지 못하고 있다”고 밝혔다. MBC와 YTN도 같은 시각 전산망이 마비됐다고 밝혔다. MBC 관계자는 “2시10분 정도에 사내 컴퓨터 전원이 나가버렸다. 이후 리부팅이 되지 않고 있다”며 “그러나 방송은 제대로 나가고 있다”고 전했다. YTN 관계자는 “2시 10분에서 20분 사이에 사내 전산망은 물론이고 방송용 편집 기기도 다운됐다”며 “원인을 파악 중인데 방송에도 지장이 있을 것 같다”고 말했다. YTN은 방송을 통해서도 “뉴스 진행 도중 사내 PC가 다운되더니 리부팅이 안되고 있다”며 “컴퓨터 작업 중 ‘재부팅하라’ 메시지가 뜨더니 이후 리부팅이 안되고 있다. 현재 컴퓨터 500대 정도를 쓸수 없다”고 전했다.
신한은행에서도 전산 장애가 발생해 고객들이 불편을 겪고 있다. 신한은행은 이날 오후 2시 20분께부터 전산 장애가 일어나 영업점 창구 업무와 인터넷뱅킹·스마트뱅킹, 현금자동입출금기(CD·ATM) 이용 등이 지연되고 있다고 밝혔다. 신한은행 관계자는 “장애 원인을 파악하고 있으며 최대한 신속하게 복구할 예정이다”라고 말했다. 농협에도 몇몇 지점에서 통신망 장애가 일어나고 있어 운영이 안되는 경우가 있지만 인터넷뱅킹, ATM은 정상 가동 중인 것으로 전해졌다.
한편 이번 해킹을 자처하는 ‘후이즈(Whois)’이라는 단체에 관심이 쏠리고 있다.
이들은 해킹 화면에서 이마에 총상 흔적이 있는 해골 그림과 함께 “후이즈 팀에 해킹당했다”는 문구를 적시했다. 또 “누가 ‘후이즈’인가?”(Who is ‘Whois’?)라는 로고도 함께 적었다.
이어 해골 그림 아래에 “경고! 우리는 해킹에 관심이 있다. 이것은 우리 행동의 시작이다. 불행히도 우리는 당신의 데이터를 지웠다. 우리는 다시 돌아올 것이다”라는 영문 글귀를 덧붙였다.
이경호 고려대 정보보호대학원 교수는 이 화면을 분석해 이번 해킹이 서유럽 해커의 과시용 공격일 것으로 추정했다.
화면에 쓰인 문자가 서유럽에서 주로 쓰는 코드이며, 금전적 목적을 노린 것이라면 요란하게 드러내지 않고 조용히 정보를 빼낼 것이라는 것이 근거다.
다만, 서유럽 코드를 쓴 것은 위장일 가능성도 있다고 이 교수는 덧붙였다.
그는 북한 소행일 가능성을 묻자 “분석이 될 때까지는 아무도 예상할 수 없다”며 “지금까지 나온 정황으로는 (북한 소행 여부를) 유추할 수 있는 것이 없다”고 말을 아꼈다.
한편, ‘후이즈’ 해킹 캡처 화면을 트위터에 올린 누리꾼은 자신이 LG유플러스 망을 사용하는 회사에 다니고 있다고 밝혔다.
LG유플러스도 이날 “(LG유플러스가 운영하는) 그룹웨어가 일부 해킹된 사실이 발견돼 바로 차단했다”며 “추가적인 피해가 없도록 망을 원천 차단하고 원인을 파악 중에 있다”고 밝혔다.
다만 방송사·금융사의 전산망을 마비시킨 공격과 ‘후이즈’ 공격이 동일범의 소행인지는 아직 밝혀지지 않았으며, 후이즈 공격이 LG유플러스의 망을 사용하는 기업만 대상으로 했는지도 현재까지 확인되지 않았다.
온라인뉴스부 iseoul@seoul.co.kr
Copyright ⓒ 서울신문. All rights reserved. 무단 전재-재배포, AI 학습 및 활용 금지