preLoad Image preLoad Image
검색 바로가기
주메뉴 바로가기
주요 기사 바로가기
다른 기사, 광고영역 바로가기
중앙일보 사이트맵 바로가기
닫기
닫기

대한민국 국가 기간망 테러당했다

20일 오후 KBS·MBC·YTN 등 방송사와 신한은행 등 일부 금융사의 전산망이 해킹으로 인해 마비됐다. 그러나 정부통합전산센터 등 국가와 공공기관은 피해가 없는 것으로 확인됐다. 경찰청 사이버테러대응센터에서 관계자들이 분주히 움직이고 있다. [뉴시스]


20일 오후 2시20분 KBS 보도국. 직원들의 컴퓨터 화면에 갑자기 ‘재부팅하라’는 메시지가 뜨기 시작했다. 이후 곧바로 전원이 꺼지며 컴퓨터는 일제히 먹통이 됐다. MBC와 YTN에서도 같은 시각 비슷한 현상이 벌어졌다. 언론기관에 대한 동시다발적인 사이버 공격이었다.

최악의 동시다발 사이버공격
● KBS·MBC·YTN 서버 파괴돼
● 신한은행·농협도 한때 마비
● “정부, 북한 소행 판단”



 KBS와 MBC는 전산마비 현상을 접한 즉시 사내 방송을 통해 외부 해킹의 위험성을 알리면서 작업을 모두 멈추고 컴퓨터를 작동하지 말라고 안내했다. KBS 측은 “사내 정보망과 PC가 연결되는 서버만 공격을 당했고 방송송출시스템은 문제가 없다”고 말했다. MBC와 YTN의 방송송출시스템에도 문제가 없는 것으로 확인됐다.



 금융기관도 공격을 받았다. 신한은행엔 이날 오후 2시14분 본점 전산서버에 ‘삭제(delete)’ 명령이 포함된 악성코드가 침입해 전산망이 다운됐다. 직원 PC 10여 대도 먹통이 됐다. 이 때문에 창구 및 인터넷뱅킹·ATM기·체크카드를 포함한 모든 거래가 2시간가량 중단됐다. 은행 측은 이날 오후 4시쯤 복구를 완료하고 오후 6시까지 영업시간을 연장했다. 농협은행도 비슷한 시간 전산망에 이상 징후가 나타나 예방조치로 본점과 영업점의 전산연결을 모두 차단했다. 이에 따라 인터넷뱅킹을 제외한 거래가 오후 4시20분까지 대부분 중단됐다. 우리은행 등 다른 금융회사에서도 이상 징후가 나타났으나 정상영업에 지장은 없었다.



 이번 사태는 ‘악성코드에 의한 고도의 해킹’이라는 분석이 다수다. 한국인터넷진흥원(KISA) 전길수 단장은 “현재 확인된 피해 유형은 웹페이지 접속 장애, 내부 시스템 파괴, PC 부팅 장애 등인데 PC 부팅 장애가 있다는 것은 악성코드가 심어져 있다는 뜻”이라고 말했다. 전 단장은 “사용자들이 동영상이나 파일을 다운 받을 때 악성코드를 심었을 가능성이 가장 높다”고 분석했다. 보안업계에선 “안랩의 기업용 통합 보안 프로그램이 취약해 보안용으로 설치한 프로그램이 오히려 공격 통로로 사용됐을 가능성이 있다”는 분석도 나왔다.



 이에 김장수 청와대 국가안보실장 내정자는 2시40분쯤 종합적 상황을 파악한 뒤 2시50분에 박근혜 대통령에게 핫라인을 통해 보고했다. 박 대통령은 보고를 받고 “우선 조속히 복구부터 하라. 원인을 철저히 파악해 대책을 강구하라”고 지시했다고 청와대 김행 대변인이 밝혔다. 김 대변인은 “범정부 차원의 민·관·군 합동 대응팀이 국정원에서 사이버위기대책본부를 구성하고 상황에 대해 실시간 대처하고 있고, 청와대에서도 국가안보실과 관련 수석실이 국가위기관리상황실에 모여 상황에 대해 실시간으로 대응하고 있다”고 말했다.



 국방부도 오후 3시쯤 김관진 국방장관 주관으로 민간 전산망 마비 상황에 대한 평가회의를 한 뒤 오후 3시10분부터 군의 정보작전방호태세인 ‘인포콘(INFOCON)’을 4단계에서 3단계로 격상했다. 김민석 국방부 대변인은 “군 전산망에 대한 외부 공격 시도는 없었다”며 “군 전산망 보호를 위한 여러 조치를 취했고 부대별 ‘컴퓨터 긴급보안 대응팀(CERT)’를 강화해 운영하고 있다”고 말했다. 경찰청은 사이버테러대응센터장을 책임자로 총 25명의 수사전담반을 구성했다. 현재 악성코드의 배후로는 북한이나 국제 해커그룹이 지목되고 있다. 익명을 원한 KISA 관계자는 “언론사의 경우는 내부 서버까지 파손될 정도로 심각한 상황”이라며 “국가안전보장회의(NSC)에선 여러 징후를 종합할 때 북한의 소행으로 판단하고 있는 것으로 안다”고 전했다.



고란·강태화·윤호진 기자



◆악성코드=악의적인 목적으로 작성된 실행 가능한 코드를 통칭한다. 자기복제능력과 감염 대상 유무에 따라 바이러스·웜·트로이목마 등으로 분류된다. 주로 웹페이지를 검색하거나 P2P 서비스를 이용할 때, 전자우편의 첨부파일 또는 메신저 파일을 열 때 침투하는 경우가 많다.







[관계기사]



▶ "농협 또 뚫린거냐" 고객들 2시간 동안 발동동

▶ 마감 급한 KBS기자들, PC방 가고 손으로 쓰고

▶ 전산망 마비 KBS·MBC "해커, 2차 공격 암시"

▶ '사이버 공격' 北 남침도발 대비 군사기밀 유출

▶ 인터넷진흥원, 2시15분 첫 인지해 5분쯤 뒤
AD
온라인 구독신청 지면 구독신청

PHOTO & VIDEO

shpping&life

많이 본 기사

댓글 많은 기사