7·7 DDoS 공격 대란 후 3년 8개월 만
우리나라 주요 방송사와 은행 전산망이 악성코드(Malware)에 의한 사이버 테러를 당했다. 7·7 DDoS 공격 대란이 일어난 지 3년 8개월 만이다.
KBS MBC YTN 등 주요 방송사와 신한은행 농협 등 은행 정보 전산망이 이날 오후 2시부터 차례로 다운됐다. 국가정보원 경찰청 등 정보 당국은 조심스럽게 북한의 사이버 테러 가능성에 무게를 두면서 원인 파악에 분주했다.
20일 업계에 따르면 이날 오후 2시 KBS의 전산망이 마비된 데 이어 MBC와 YTN, 농협, 신한은행의 전산망 역시 셧다운되면서 신한은행 계좌와 연계된 삼성카드·롯데카드에도 여파가 일파만파로 커졌다. 이들 방송사와 금융사는 국정원 사이터테러대응센터에 이 같은 상황을 신고했다. 경찰은 사이버테러 가능성을 염두에 두고 즉각 수사에 착수했다.
KBS는 이날 오후 2시 여의도 본사 사옥 내 수백대의 컴퓨터의 전원이 일제히 꺼졌으며 재부팅을 시도하자 `부팅 파일이 삭제됐다`는 메시지와 함께 부팅이 되지 않았다. 외부에 있는 KBS 직원들도 내부망을 확인할 수 없어 기사 송고에 심각한 차질을 빚었다. 기사 송고 등 정상적 방송을 위한 기본적인 업무가 이뤄지지 않은 셈이다. YTN 관계자 역시 “오후 2시 20분을 기해 사내 전산망이 일제히 마비되고 약 500대에 이르는 사내 컴퓨터가 다운됐다”고 설명했다.
신한은행 등 금융기관 역시 비슷한 시간대부터 전산 장애 현상을 겪었다. 신한은행은 오후 2시 20분께부터 영업점 창구 업무와 인터넷뱅킹·스마트뱅킹, 현금자동입출기(CD·ATM) 이용 등이 지연됐다. 신한은행의 전산망이 마비되면서 신한은행 계좌와 연결된 삼성·롯데카드의 체크카드 또한 신한은행 전산망 장애로 인해 승인이 불가능한 상황이다. 다만, 신한카드의 신용카드는 결제가 가능하다.
유동영 한국인터넷진흥원(KISA) 종합상황대응팀장은 “방송사 은행 등 전산장애가 일어난 기관에 직원들을 급파해 상태를 파악 중”이라며 “특정 인터넷 주소를 상대로 한 악성코드 침투에 의한 것으로 추정된다”고 설명했다.
이들 방송·금융사가 이용하는 주요 통신사업자의 통신망과 데이터센터 등엔 문제가 없었다. 국민과 접점이 많은 방송·금융사에 동시다발적인 마비가 이뤄졌다는 점에서 특정 기관을 겨냥한 사이버 테러 가능성이 짙다.
정부통합전산센터를 비롯한 국가정보통신망에도 이상이 없었다. 중앙행정기관의 전자정부 업무시스템을 통합해 관리·운영하는 행정안전부 정부통합전산센터 관계자는 “각급 정부 행정기관과 지방자치단체 연계망 서비스에 이상이 발견되지 않았다”고 말했다.
김원석기자 stone201@etnews.com