KBS·MBC·YTN·신한銀·농협 전산망 수시간 마비
디도스와 다른 '신종 수법'… 당국 "北 소행일 수도"…
"안랩 등
백신업체 서버 통해 악성코드 유포 가능성"
이날 오후 2시 15분쯤 KBS·MBC ·YTN의 전산망에 동시다발 장애가 발생했다. 이 세 방송사에서는 업무용 PC가 갑자기 꺼지거나 작동을 멈춘 뒤 부팅(정상 상태로 켜지는 것)이 되지 않는 상태가 오후 늦게까지 지속됐다.
또 신한은행도 오후 2시 15분을 전후해 본사와 영업점에 있는 PC가 작동되지 않거나 파일이 삭제되는 현상이 생겼다. 창구 거래, 현금입출금기(ATM) 사용, 인터넷 뱅킹 등이 중단됐다. 신한은행은 1시간 45분 만에 복구를 마쳤다. 신한은행 외에도 제주은행·농협·NH생명보험·NH손해보험 등에서도 부분적인 전산망 장애가 발생해 오후 늦게까지 복구 작업이 진행됐다. 국가 기간 전산망과 군 전산망은 피해가 발생하지 않았다.
방송통신위원회는 이날 오후 브리핑에서 "문제 PC들을 입수해 분석한 결과 피해 기관에서 사용하는 '업데이트 관리 서버(PMS)'에서 악성 코드가 유포된 것으로 추정된다"고 밝혔다. PMS는 전산망에 연결된 PC의 백신 프로그램 등을 항상 최신판으로 갱신(업데이트)해주는 서버 컴퓨터를 말한다.
보안 전문가들은 해커가 통신량 폭주를 발생해 시스템 접속 장애를 일으키는 기존 디도스(DDoS·분산 서비스 거부) 공격 대신 '지능형 지속 위협(Advanced Persistent Threat·APT) 방식'등 최신 수법을 쓴 것으로 보고 있다.
정부와 군 당국은 노동신문, 조선중앙통신 등 북한에 서버를 둔 웹사이트들이 지난 13~14일 이틀간 강력한 해킹 공격을 받아 접속이 되지 않은 뒤 북한 조선중앙통신이 지난 15일 "결코 수수방관하지 않을 것"이라고 위협한 지 닷새 만에 이번 사건이 발생한 데 주목하고 있다. 북한은 작년 4월 방송사들을 실명으로 거론하며 해킹 위협을 가한 바 있다.
한국 사이버테러 당한 날… 北 자폭형 무인機훈련 공개 - 북한이 20일 자폭형 무인 공격기(무인 타격기)의 타격 훈련 장면을 공개했다. 이동식 발사대에 실려 있던 무인 공격기들(위쪽 사진)이 화염을 내뿜으며 발사된(왼쪽 아래 사진) 뒤 표적에 명중(오른쪽 아래 사진)했다고 조선중앙TV가 보도했다. 정부 소식통은“북한은 이 무기를 작년 4월 15일 태양절(김일성 생일) 열병식 때 공개했다”며“이날 훈련 장면 공개를 통해 실전 배치 사실이 확인됐다”고 말했다. 북한은 이날 미국의 토마호크 미사일이 날아오는 상황을 설정하고 이를 자국 미사일로 요격하는 훈련도 실시했다고 주장했다. /조선중앙TV
보안 전문가들은 국가 기관 및 기간시설 통신망 해킹 공격에 대비한 전면적 시스템 정비가 필요하다가 말했다.
박근혜 대통령은 이날 오후 전산망 마비 사태와 관련해 김장수 국가안보실장 내정자로부터 상황을 보고받은 뒤 "우선 조속히 복구부터 하라"며 "그리고 원인을 철저하게 파악해 대책을 강구하라"고 지시했다.
국방부는 이날 사태와 관련, 군의 정보 작전 방호 태세인 '인포콘(INFOCON)'을 한 단계 격상했다고 밝혔다.
댓글 없음:
댓글 쓰기