정부는 전산망 마비사태가 해킹에 의한 악성코드 유포에 따른 것으로 확인하고 민·관·군 합동으로 대책본부를 꾸려 즉각 대응에 나섰다.
경찰은 이번 사태를 사이버테러로 보고 수사에 착수했다.
이날 오후 2시께부터 KBS·MBC·YTN과 신한·농협·제주은행 등 3개 은행, NH생명보험·NH 손해보험 등 2개 보험사 전산망에서 동시다발로 장애가 일어났다.
방송 3사에서는 갑자기 사내 PC가 다운된 뒤 재부팅(PC 재시동)되지 않는 현상이 발생하고 회사 내부망을 이용한 기사 작성 등 업무가 불가능해졌다.
KBS 사내 PC를 점검한 보안전문가는 "갓 출고된 하드디스크처럼 깨끗하게 포맷된 수준인 것도 있다"고 전했다.
신한은행에서는 영업점 창구 업무와 인터넷뱅킹·스마트뱅킹, 현금자동입출금기(CD·ATM) 등을 이용한 전자금융거래가 오후 2시께부터 1시간45분가량 중단되면서 고객들이 큰 혼란을 겪었다.
농협은행도 오후 4시20분까지 전산망에 이상이 발생했고, 신한금융지주 계열사인 제주은행도 영업점 직원이 사용하는 단말기와 CD·ATM이 장애를 일으켰다.
그러나 정부의 각급 행정기관과 지방자치단체 연계망 등 국가정보통신망에는 장애가 발생하지 않았다.
방송통신위원회는 해킹에 의한 악성코드 유포로 이번 사태가 발생한 것으로 확인하고 이를 채증해 분석한 결과 업데이트 관리서버(PMS)에서 악성코드가 유포된 것으로 추정했다.
PMS에 침투한 악성코드가 서버와 연결된 PC를 감염시킨 결과 부팅이 되지 않는 현상이 발생한 것으로 방통위는 분석했다.
방통위, 안전행정부, 국방부, 국가정보원 등 10개 부처는 '사이버위기 평가회의'를 열고 사이버위기 경보 단계를 '관심'에서 '주의'로 높였다.
박근혜 대통령은 전산망 마비사태 발생 직후 김장수 청와대 국가안보실장 내정자로부터 상황을 보고받고는 "우선 조속히 복구부터 하고 원인은 철저히 파악해 대책을 강구하라"고 말했다고 김행 청와대 대변인이 전했다.
김 대변인은 "범정부차원의 민·관·군 합동대응팀이 사이버위기대책본부를 구성해 상황에 실시간 대처 중"이라"고 밝혔다.
경찰은 과거 대형 해킹사건 수사를 담당한 전문 수사관 등 25명으로 전담반을 편성, 전산망 마비 현장에서 피해 상황을 파악하고 PC를 비롯한 증거물을 확보했다.
국방부는 군 정보작전방호태세 '인포콘'(INFOCON)을 4단계(증가한 군사경계)에서 3단계(향상된 준비태세)로 한 단계 격상했다.
금융당국은 금융권 위기경보 수준을 '관심'에서 '주의'로 한 단계 끌어올리고 금융위원회, 금융감독원, 한국은행, 한국거래소 등으로 위기상황대응반을 꾸려 대응에 나섰다.
장애가 발생한 은행에는 영업시간을 1~2시간 연장하고 고객 피해는 전액 보상하도록 했다.
이날 사태가 2009년 7·7 디도스 공격, 2011년 3·4 디도스 공격, 농협 전산망 해킹, 작년 중앙일보 전산망 해킹처럼 북한 소행인지는 확인되지 않았다.
지난 11일 한미연합 '키 리졸브' 군사연습이 시작된 이후 북한의 추가 도발 가능성은 지속적으로 거론돼왔다.
한편, 이날 전산망 마비를 유발한 악성코드에서 2차 공격을 암시하는 것으로 해석할 수 있는 문자열이 발견돼 추가 공격 여부에 관심이 쏠리고 있다.
신영수 기자
news@ejanews.co.kr