20일 오후 2시경 주요 방송사와 금융회사 전산망이 일제히 마비되는 사상 초유의 정보보안 사고가 발생했다
방송통신위원회는 KBS와 MBC, YTN, 신한은행, 농협 등이 피해를 입은 것으로 파악했다. 방통위는 이번 전산망 마비사태가 과거 정부기관과 언론사 등의 홈페이지를 마비시킬 때 사용된 디도스(DDoS분산서비스거부) 공격이 아니라 해커의 정교한 공격에 따른 것으로 추정하고 있다. 해커가 누구인지, 공격의 이유는 무엇인지 등은 아직 밝혀지지 않은 상태다.
동시다발적인 전산망 마비사태에 따라 정부는 방통위와 행정안전부, 국방부, 국가정보원 등 10개 부처 담당관으로 구성된 사이버위기 평가회의를 열고 이날 오후 3시 사이버위기 주의 경보를 발령했다. 사이버위기 경보는 위기의 정도에 따라 정상, 관심, 주의, 경계, 심각 단계로 구분된다.
이날 전산망 마비사태는 해당 회사의 직원 PC를 망가뜨리는 방식으로 이뤄졌다. 컴퓨터 화면이 갑자기 시커멓게 변하더니 먹통이 됐다는 것이다. 컴퓨터를 껐다가 다시 켜도 운영체제(OS)가 시작되지 않은 탓에 방송사는 뉴스제작 등에 어려움을 겪었다. 신한은행과 농협, 제주은행 등 은행 업무도 차질을 빚었다.
보안 전문가들은 이번 전산망 마비 사태가 LG유플러스가 해당 업체들에 제공하는 그룹웨어에서 시작됐을 것으로 보고 있다. 직원들이 컴퓨터를 켤 때 LG유플러스의 서버에 접속했다가 해커가 설치한 악성코드를 내려받게 됐고 이에 따라 오후 2시에 일제히 악성코드가 작동하면서 문제를 일으켰다는 것이다. LG유플러스 측은 통신망에는 아무런 문제가 없었다고 했지만 자사가 제공한 그룹웨어의 문제에 대해서는 명확한 해명을 내놓지 않고 그룹웨어는 개별 회사가 관리하는 부분이라 통신사와는 직접적 관계가 없다고 설명했다.
최근 남북간 갈등 고조에 따른 북한의 사이버 테러 가능성에 대해 방통위 측은 명확한 근거가 없어 아직 북한을 언급할 단계가 아니다라고 설명했다. 하지만 김승주 고려대 정보보호대학원 교수는 북한 사이버 공격의 대상은 사회 불안을 야기할 수 있는 언론사와 금융회사라며 현장에서는 이미 북한의 소행이었던 지난해 중앙일보 사이버 공격과 수법이 비슷하다는 얘기가 나온다고 말했다.
김상훈 sanhkim@donga.com
About Dong-A Ilbo