입력 : 2013.03.20 17:16 | 수정 : 2013.03.20 17:27
정부는 해킹에 의해 악성코드가 유포돼 전산망 마비사태가 온 것으로 보고 민관군 합동 대응팀으로 사이버위기대책본부를 구성, 조사하고 있다. 경찰은 북한에 의한 사이버테러 가능성도 있는 것으로 수사하고 있다.
이날 오후 2시쯤 KBS의 내부 전산망이 마비됐다. 이어 오후 2시 10~20분쯤 MBC와 YTN의 전산망도 멈췄다. YTN은 “오늘 오후 2시 20분쯤부터 갑자기 사내 PC 500여대가 다운돼 부팅도 되지 않는 상황이 발생해 기사 작성등 방송 진행에 차질을 빚었다”고 밝혔다. MBC 측은 “인트라넷 뿐만 아니라 컴퓨터 활용 자체가 불가능한 상황”이라고 밝혔다.
금융당국에 따르면 신한은행과 제주은행, 농협 등도 이날 오후 전산망 마비 등이 발생해 영업에 차질이 빚어졌다. 또 농협생명보험과 농협손해보험은 PC의 일부 파일이 삭제되는 현상이 발견됐다.
송현 금융감독원 IT감독국장은 “신한은행은 오후 2시 15분쯤부터 인터넷뱅킹이 중단됐다”면서 “제주·농협은행은 본부의 전산망은 작동하지만 영업점 단말기가 작동하지 않았다”고 설명했다.
우리은행도 이날 오후 디도스(DDoS·분산서비스거부) 공격을 받았으나 내부 시스템으로 방어한 것으로 확인됐다.
경찰청 사이버테러대응센터는 해당 방송사와 금융회사에 수사관을 급파해 조사중이다. 경찰은 동시다발적으로 전산망 마비가 일어난 점으로 미뤄 사이버테러 등 가능성이 높은 것으로 보고 수사중이다.
방송통신위원회는 “현재로선 디도스(DDosㆍ분산서비스거부)공격이 아니라, 해킹에 의한 악성코드 유포로 보고 있다”고 밝혔다. 방통위는 이에 따라 이날 오후 3시 부로 사이버 위기 ‘주의’ 경보를 발령했다.
방통위 관계자는 “오후 2시 25분에 신고를 받고 현장대응팀이 출동했다”면서 “현재로서는 디도스 공격은 아닌 것으로 파악했고, 해킹에 의한 악성코드 유포 사고”라고 말했다. 또 “현재 정부합동조사팀이 KBS와 MBC, YTN 등 방송사와 LG유플러스를 방문해 현장조사를 진행 중이며, 소스코드를 채증하고 있다”고 말했다
통신업계는 “이번 전산망 마비는 통신망의 문제는 아닌 것으로 파악됐다”며 “외부에서 인터넷주소(URL)를 변조한 흔적이 파악돼 해킹으로 추정하고 있는 상황”이라고 말했다.
국방부는 오후 3시10분 부로 정보작전 방어태세인 인포콘을 4단계에서 3단계로 격상했다.
박근혜 대통령은 방송·금융사의 동시다발 전산망 마비 사태와 관련, “우선 조속히 복구부터 하고 원인은 철저히 파악해 대책을 강구하라”고 지시했다.
박 대통령은 상황 발생 10분 뒤인 오후 2시50분쯤 청와대 김장수 국가안보실장 내정자로부터 상황을 보고받고 이같이 당부했다고 김행 청와대 대변인이 전했다.
청와대 관계자는 “북한의 의도적인 해킹 가능성도 있는 것으로 보고 상황을 파악하고 있다”고 밝혔다.