주요 방송사-금융사 전산망 마비... 악성코드 감염으로 추정돼
주요 방송사(KBS, MBC,YTN 등)와 금융사(신한은행, 농협 등)의 전산망이 19일 오후 2시부터 마비됐다. 현재 관련 업계는 사내 전산망 마비로 정상적으로 업무를 하지 못하고 있다. PC 화면에는 PC를 부팅하라는 명령이 나타나지만, 재부팅을 하면 재부팅이 되지 않는 상황이 벌어지고 있다. 금융사는 영업점 창구 업무에 지장을 겪거나 인터넷 뱅킹, 현금자동입출금기 이용이 지연되고 있다.
이에 대해 현재 한국인터넷진흥원(이하 KISA)과 사이버수사대가 조사작업을 벌이고 있다. KISA 관계자는 "NCSC, 경찰청 사이버테러대응센터 등 관계 기관과 협의하고 있다. ISP, 백신사, 이동통신사를 통해서도 이상 징후를 파악하고 상황을 전파 중이다. KBS, YTN, 농협, 신한은행에 대해 경찰청, KISA 직원이 현장 출동해 원인을 파악하고 있다"고 밝혔다.
정부는 전산망 마비와 관련해 외부로부터의 해킹 가능성을 염두에 두고 사이버위기 '주의' 경보를 발령한다고 밝혔다. 사이버위기 경보단계는 정상-관심-주의-경계-심각으로 구분된다. 주의 경보가 발령되면 모니터링 인력이 3배 이상 증원되며, 정부합동조사팀이 구성돼 현장 조사 및 대응에 나선다.
또한 정부는 방송통신위원회, 행정안전부, 국방부, 국가정보원 등 10개 부처 담당관 참석 아래 '사이버 위기 평가 회의'를 개최하고 원인 파악에 착수했다. 정부통합전산센터 등 국가 및 공공기관은 피해가 없는 것으로 확인됐다.
한편, LG유플러스는 네트워크 장애 문제가 아닌 해당 사업자들이 악성코드에 감염된 것으로 추정했다. LG유플러스에 따르면, 전산망이 다운된 기관의 네트워크는 다음과 같다. LG유플러스는 KBS와 신한은행은 KT와 LG유플러스의 네트워크를, YTN은 LG유플러스와 SK브로드밴드의 네트워크를, 농협은 LG유플러스와 SK브로드밴드와 KT의 네크워크를 모두 사용하며, MBC는 KT 네트워크만 사용하고 있다고 전했다.
LG유플러스 측은 "이번 사고와 LG유플러스의 네트워크는 상호 관계가 없다. 일부 언론에서 지적하고 있는 LG유플러스 그룹웨어 해커 공격은 사실이 아니다"라고 밝혔다. 또한 중소기업을 대상으로 하는 그룹웨어가 일부 해킹되었지만 바로 차단했으며, 원천적으로 망을 차단하고 원인을 파악하고 있다고 덧붙였다.
이에 대해 KT는 "KT는 KBS, MBC, YTN, 신한은행, 농협에 정보전산망(서버 등 각종 전산 시스템)을 제공하고 있지 않다"라고 밝혔다. KBS, 신한은행, 농협에는 단순 인터넷 회선 서비스만 제공하고 있다는 것. 이 서비스는 현재 장애 없이 정상적으로 운용되고 있다.
글 / IT동아 안수영(syahn@itdonga.com)