[전산마비 사태] 방송·금융사，사이버 테러

20일 오후 신한은행·농협 등 금융회사와 KBS.MBC.YTN 등 주요 방송사의 내부 전산망이 마비되는 사고는 누군가 의도를 가지고 이들 사이트를 겨냥, 악성코드를 유포한 사이버테러였던 것으로 드러나고 있다.

특정 시간에 특정 사이트를 집중공격하도록 입력된 악성코드의 공격이 사고의 원인인 것으로 드러나면서 이번 사이버테러의 배후와 공격 목적 등에 관심이 집중되고 있다. KBS와 MBC는 이날 자사 전산망을 마비시킨 악성코드 내에 해커의 추가 공격을 암시하는 듯한 단어가 발견됐다고 밝혔다. 특히 이번에 사이버 공격을 받은 금융사와 언론사 직원들의 PC는 보관해 놓은 파일이 삭제되는 현상이 확인되고 있어 개인.기업 고객정보 유출이나 언론사의 주요 기밀정보 유출로 인한 추가 피해에 대한 걱정도 확산되고 있다.

▶관련기사 2·3·14면

방송통신위원회는 20일 발생한 금융·언론사의 전산망 마비에 대해 " 민.관.군 사이버 위협 합동대응팀을 중심으로 악성코드를 채증해 사고원인과 공격주체를 파악하는 데 주력하고 있다"며 "채증한 악성코드를 초동 분석한 결과 각 기관의 업데이트 관리에 심어져 있던 악성코드가 서버에 연결된 직원들 PC로 유포됐으며, 이 악성코드가 서버에 연결된 PC의 부팅영역을 파괴해 PC가 부팅되지 않는 현상이 나타난 것"이라고 설명했다.

박근혜 대통령은 이날 사고 보고를 받은 직후 "원인을 철저하게 파악해 대책을 강구하라"고 김장수 국가안보실장 내정자에게 지시했다.

이에 따라 정부는 우선 사이버 위기 경보수준을 '주의' 단계로 올려 경계를 강화하는 한편 경찰은 사이버테러 전문 경찰관을 현장에 급파하는 등 수사에 착수했다. 국방부도 군의 정보작전방호태세인 '인포콘'(INFOCON)을 한 단계 격상하고 사이버테러 등 다양한 가능성에 대비하고 있다.

행정안전부는 모든 정부부처와 공공기관, 지방자치단체에 비상근무를 강화하는 내용의 공문을 내려보냈다.

이날 사고는 오후 2시 각 금융사와 언론사 직원들의 PC가 일제히 작동되지 않는 채 '새로 부팅하라'는 명령어가 뜨고, 새로 부팅하면 아예 PC가 작동하지 않는 현상이 나타났다.

이 때문에 금융회사들은 현금자동입출금기(ATM)가 작동하지 않는 등 일반인들의 피해도 이어졌다. 이번 사이버테러에 대해 보안업계 전문가들은 이날 발생한 금융·언론사 전산망 마비 사고가 지능형 지속보안위협(APT) 공격이 아니냐는 분석을 내놓고 있다.

한편 일부 보안 전문가들은 특정 금융사와 언론사를 겨냥한 APT 공격의 배후가 북한이 아니겠냐는 추정을 내놓고 있다.

cafe9@fnnews.com 이구순 정인홍 박인옥 이설영 기자