어제 주요 방송사와 금융사의 전산망이 마비되는 초유의 사태가 발생했습니다.
우리 정부는 이번 사태의 원인과 범인을 밝혀내기 위해조사를 진행중인데요, 자세한 내용, 취재기자와 함께 알아보겠습니다.
이지수 기자, 어서오세요.
이 기자, 먼저 이번 사태에 대해서 간략하게 설명해주시죠.
네, 어제 낮 2시쯤부터였습니다.
주요 방송사인 KBS와 MBC, YTN, 그리고 금융사인 신한은행과 농협 등 은행 4곳과 보험사 2곳의 전산망에서 한꺼번에 장애가 발생했습니다.
방송사에서는 일부 사내 컴퓨터가 갑자기 다운돼 부팅이 되지 않고 있습니다.
은행에서는 인터넷뱅킹과 현금자동입출금기 이용이 지연됐습니다.
일부에서는 체크카드와 현금 서비스 이용이 중단됐습니다.
해당 은행들은 고객 불편을 줄이기 위해 영업 시간을 6시까지 연장했습니다.
국가기관의 피해는 아직 없고, 이번 사고는 우리나라에서만 발생한 것으로 확인됐습니다.
해당 전산망의 복구 상황은 어떤가요?
은행 전산망 대부분은 사고 몇 시간 뒤 복구됐습니다.
다른 은행들은 내부 인터넷 연결을 차단해 추가 피해에 대비하고 있는 상황입니다.
하지만 방송사들은 아직도 사내 업무가 마비된 상태입니다.
직원들은 내부 컴퓨터에 연결된 랜 선을 빼고 인터넷 접속을 자제하고 있습니다.
전원도 모두 꺼둔 상태입니다.
이 때문에 당장 제작이 급한 생방송에 차질이 빚어지고 있습니다.
긴급 복구가 시작됐지만 피해가 워낙큰 데다 손상된 컴퓨터를 모두 정상화시키는데 시간이 걸릴 것이란 전망도 나오고 있습니다.
그렇군요. 정부도 원인 파악에 주력하고 있죠?
네, 정부는 사태가 발생하자마자 민·관·군으로 구성된 사이버위협 합동대응팀을 피해사로 보내 악성코드를 수집했는데요.
악성코드는 백신 프로그램의 업데이트 관리서버에 프로그램 파일인 것처럼 가장해 침투했습니다.
이 파일은 서버와 연결된 컴퓨터의 부팅영역을 파괴한 것으로 분석됐습니다.
부팅영역이 감염되면 부팅이나 재부팅이 되지 않습니다.
이처럼 여러 대의 컴퓨터가 서버 한 곳을 집중 공격하는 디도스는 아니었던 것으로 밝혀졌습니다.
정부는 앞으로 원인이 정확히 밝혀지는 대로 국가사이버안전 전략회의를 열고 국가 차원의 후속조치를 논의한다는 계획입니다.
이런 일을 누가 벌인 것인지도 궁금해지는데요.
많은 분들이 궁금해하실텐데요.
아직은 기다려봐야 할 것 같습니다.
정부는 외부에서 공격한 해커의 소행으로 보고 있는데요.
피해사 모두 보안 수준이 높았고 공격이 한꺼번에 이뤄진 것으로 볼 때 해커의 실력이 수준급이며 장기적인 준비가 필요했을 것으로 추정되고 있습니다.
또 금전적인 이익보다는 자기 과시나 사회 혼란을 일으키려 한 것으로 보입니다.
한 인터넷 커뮤니티에서는 LG유플러스 그룹웨어 해킹을 자처한 '후이즈'라는 해커팀이 네티즌의 관심을 모았는데요.
합동대응팀은 모든 가능성을 열어놓고 수사를 진행하고 있습니다.
군에서는 북한의 사이버테러 가능성도 배제하지 않고 있는데요.
북한이 3차 핵실험 이후로 우리 정부를 계속 위협해온데다 한미연합훈련 키리졸브 연습이 끝나는 오늘 전후로 도발 가능성이 예상됐기 때문입니다.
하지만 아무런 증거도 발견되지 않은 만큼, 정부는 이번 사태의 정확한 원인과 범인을 찾을 때까지 2차 피해 우려도 나오고 있다면서요?
네, 악성코드 분석에 참가한 한 보안업체는 부팅영역 손상부분에 '첫 번째', '선봉부대'를 뜻하는 문자열이 발견됐다고 밝혔는데요.
2, 3차 공격을 예고한 게 아니냐는 분석이 나오고 있는 이유입니다.
우리 정부는 추가 공격에 대비해 전 기관에 경계를 강화하고 공격이 발생하면 복구체계를 빠르게 가동하도록 했는데요.
사이버위기경보는 '주의'수준인 3단계로 격상시켜 운영하고 있습니다.
주의 경보가 발령되면 모니터링 인력이 3배 넘게 늘어나고, 정부합동조사팀이 꾸려져 현장 대응에 나서게 됩니다.
정부합동조사팀은 현재 피해사를 방문해 현장조사를 실시하고 있는데요.
종합적인 조사가 끝나면 방송통신위원회에서 최종 결과를 발표할 것으로 예상됩니다.
네, 이지수 기자. 이야기 잘 들었습니다.
(KTV 한국정책방송 케이블방송, 위성방송 ch164, www.ktv.go.kr )
< ⓒ 한국정책방송원 무단전재 및 재배포 금지 >