/조선일보DB
지난달 발생한 이른바 ‘3.20 해킹사건’은 주요 은행과 KBS·MBC·YTN 등의 방송사에서는 전산망이 수 시간 동안 마비됐던 사건이다. 방송사에서는 업무용 PC가 갑자기 꺼지거나 작동을 멈춘 뒤 부팅(정상 상태로 켜지는 것)이 되지 않는 상태가 오후 늦게까지 지속됐고, 은행에서도 PC가 작동되지 않거나 파일이 삭제되는 현상이 생겼다. 창구 거래, 현금입출금기(ATM) 사용, 인터넷 뱅킹 등이 중단됐다.
방송통신위원회는 당시 브리핑에서 “문제 PC들을 입수해 분석한 결과 피해 기관에서 사용하는 ‘업데이트 관리 서버(PMS)’에서 악성 코드가 유포된 것으로 추정된다”고 밝혔다. PMS는 전산망에 연결된 PC의 백신 프로그램 등을 항상 최신판으로 갱신(업데이트)해주는 서버 컴퓨터를 말한다. 또 보안 전문가들은 해커가 ‘지능형 지속 위협(Advanced Persistent Threat·APT) 방식’등 최신 수법을 쓴 것으로 봤다.
정부와 군 당국은 그동안 ‘3.20 해킹사건’의 배후로 북한을 염두에 두고 수사를 진행해왔다. 당국은 노동신문, 조선중앙통신 등 북한에 서버를 둔 웹사이트들이 지난달 13~14일 이틀간 강력한 외부 해킹 공격을 받아 접속이 차단된 뒤, 북한 조선중앙통신이 같은 달 15일 “결코 수수방관하지 않을 것”이라고 위협한 지 닷새 만에 ‘3.20 해킹 사건’이 발생한 것에 주목했었다.
당시 정보 당국 관계자는 “북한이 사이버 전쟁을 본격화하기 시작했다는 신호일 수 있다”며 “제2, 제3의 사이버 공격이 있을 수 있고, 앞으로 정부의 정보통신망이나 원자력발전소·철도 등 기간 시설의 통신망 자체를 공격할 수도 있다”고 말했다.
댓글 없음:
댓글 쓰기