금융당국 "업데이트용 서버 통한 악성코드 배포로 추정"

아주경제 장슬기 기자= 금융위원회와 금융감독원은 지난 20일 발생한 금융권 전산망 마비 사태와 관련해 “바이러스 백신 등을 업데이트하는 ‘업데이트용 서버’를 통해 악성코드가 배포된 것으로 추정된다”고 21일 밝혔다.

이에 금융당국은 업데이트용 서버에 대한 악성코드 감염여부를 긴급 점검하고, 임직원 PC에 대한 백신 정밀 검사를 실시 중이다.

금융위에 따르면 지난 20일 오후 2시께 농협, 신한은행, 제주은행등의 영업점 일부 PC가 자동으로 다운됐다가, 재시작이 되지 않은 것으로 나타났다.

금융위는 이날 오후 3시부터 금융전산위기관리협의회 및 금융전산위기상황대응반을 구성하고, 위기경보수준을 ‘관심’에서 ‘주의’로 격상했다.

또한 24시간 자체 비상대책반을 구성했으며, 신한은행 및 농협은행에 금감원 IT검사역(2개반, 10명)을 투입해 사고원인 및 복구조치를 점검하고 있다.

추가적인 사이버 공격에 대비하기 위해 한국인터넷진흥원을 통해 악성코드 백신프로그램 배포하고, 백신업데이트 서버 및 패치관리서버 인터넷을 차단했다.

현재 농협 일부지점(32개소)을 제외하고는 영업 전산망에 대해 자체 복구를 실시, 정상영업이 가능한 상황이다.

금융위 관계자는 "사고원인 파악 및 복구를 위해 조치를 취하고 있다"며 "고객 피해가 발생한 경우 현황을 파악해 보상 대책 방안을 강구할 계획"이라고 말했다.