방통위 "전산망 마비 원인 악성코드 때문인 듯"

아주경제 이한선 기자= 20일 발생한 일부 방송사와 금융사 전산망 마비는 디도스 공격이 아닌 악성코드가 원인으로 추정되고 있다.

이승원 방송통신위원회 네트워크정보보호팀장은 전산망 마비사태 관련 브리핑에서 "원인이 디도스 공격 때문은 아닌 것으로 파악됐다"며 "악성코드가 원인으로 확인돼 소스코드를 점검 중"이라고 말했다.

정부는 전산망 마비사태는 이날 오후 2시쯤 KBS·MBC·YTN·신한은행 등 언론·금융사 전산망 마비와 관련해 외부로부터의 해킹 가능성을 염두에 두고 오후 3시를 기해 사이버위기 주의경보를 발령했다.

전산 마비로 이날 신한은행과 농협은행 이용자들은 ATM기기를 사용할 수 없는 불편을 겪어야 했다. 신한은행은 오후 4시쯤 전상망을 긴급복구했으나 농협은 일부 PC의 마비 증상이 지속됐다.

방송사들은 PC가 켜지지 않는 현상으로 방송 제작에 차질을 빚었다.

마비사태의 원인을 규명하기 위해서는 시간이 필요할 것으로 예상된다.

이 팀장은 "악성코드의 침투 경로와 해킹 여부를 제대로 파악하기 위해서는 시간이 걸릴 것"이라고 설명했다.

부팅이 되지 않는 현상이 발생했다는 것으로 볼 때 시스템 파일을 지우는 종류의 고도화된 악성코드가 전산망 마비의 원인으로 풀이되고 있다.

정부는 오후 2시25분쯤 사고 신고를 받은 후 29분에 국가사이버안전센터, 경찰청 사이버테러대응센터 등 관계기관과 함께 협의에 들어갔으며, 3시에는 인터넷서비스 사업자와 백신사, 이통사 등과 이상징후를 파악하고 상황을 전파했다. 3시10분 경찰청, 인터넷진흥원 등으로 구성된 현장 대응팀이 문제 발생기관에 출동했다.

정부에서는 방송통신위원회, 행정안전부, 국방부, 국가정보원 등 10개 부처 담당관이 참석한 가운데 사이버위기 평가회의를 개최하고 사이버위기 주의경보를 발령하면서 원인 조사에 착수했다.

주의경보 발령으로 정부는 모니터링 인력을 3배 이상 증원하고 정부 합동조사팀을 구성해 현장조사 및 대응에 나섰으며, 조사 결과 정부통합전산센터 등 국가 및 공공기관은 피해가 없는 것으로 확인됐다.

이날 문제가 생긴 회사의 네트워크를 담당하고 있는 통신사들은 통신망 자체에는 이상이 없는 것으로 분석하고 있다.

사별로 KBS와 신한은행은 KT와 LG유플러스의 망을 쓰고 있고, YTN은 LG유플러스와 SK브로드밴드 인터넷을 이용 중이다.

농협은 LG유플러스·SK브로드밴드·KT를 사용 중이고, MBC는 KT와 LG유플러스 인터넷망을 이용하고 있다.

이통사 관계자는 "인터넷이 안된 것이 아니라 갑자기 PC를 부팅하라는 이야기가 나오고 재부팅하면 재부팅이 안되는 상황"이라며 "네트워크 장애문제가 아니고 악성코드에 감염된 것으로 추정된다"고 밝혔다.

정부는 사이버테러까지 염두에 두고 사태를 파악 중이다.

한편 사이버테러의 컨트롤타워는 국가정보원으로 공공기관에 대한 모니터링은 정부통합전산센터에서, 민간기관에 대해서는 한국인터넷진흥원(KISA)에서 담당하고 있다.

전문가들은 이들 기관이 악성코드에 대한 사전예방 등을 담당하고 있지만 주요 기관에 대한 사전 악성코드 공격 탐지능력이 보다 정교화될 필요가 있다는 지적을 하고 있다.