경찰, “3·20 악성코드, 美·유럽 등 4개국서 유입”

▲     © 운영자

KBS·MBC·YTN 등 주요 방송사와 신한·농협·제주은행 등 3개 은행, NH생명보험·NH 손해보험 등 금융기관의 내부 전산망이 동시다발로 완전 마비되는 사상 초유의 일이 벌어져 충격을 주고 있다. 방송사에서는 생방송 진행에 차질이 빚어졌고 은행들은 전산망 장애로 인터넷뱅킹과 현금자동입출금기 이용이 마비돼 고객들이 큰 불편을 겪었다. 대규모 은행 전산망 마비는 2009년과 2011년 디도스 공격에 이어 이번이 세 번째이다. 방송사와 금융권을 동시 강타한 전산마비 사태의 원인은 일단, 해커의 공격으로 추정되고 있다. 현재 정부 합동대응팀은 모든 가능성을 열어놓고, 전산망을 마비시킨 악성코드의 경로를 파악해 이번 사건의 공격 주체 파악에 총력을 기울이고 있다.
 
“방송·금융사 마비 악성코드 미국·유럽에서 유입”

지난 20일 국내 주요 방송ㆍ금융기관의 전산망을 마비시킨 악성코드가 미국과 유럽 등 4개국의 인터넷 프로토콜(IP)을 통해 유입된 것으로 나타났다. 25일 경찰에 따르면 KBS와 MBC, YTN, 신한은행, 농협 등 6개 피해기관 중 일부 PC에 악성코드를 심은 해외 IP 주소 목록을 확보한 결과 미국과 유럽 일부 국가 등 4개국이 감염 경로로 확인됐다. 경찰은 4개국 모두를 특정해줄 수는 없다면서 다만 중국은 4개국 안에 포함되지 않았다고 설명했다. 이에 따라 경찰은 해당 4개국에 대해 국제 공조 수사를 요청했다.
앞서 정부 합동대응팀은 지난 21일 “농협 시스템에 대한 분석 결과, 중국IP(101.106.25.105)가 업데이트 관리 서버에 접속해 악성파일을 생성했음을 확인했다”고 발표한 바 있다. 따라서 정부가 농협 사설IP를 중국IP로 오인해 성급하게 발표했다는 비판도 나오고 있다. 합동조사팀은 "발표를 번복하게 된 결과에 송구스럽다"며 "앞으로 2~3번 검증절차를 거친 후 결과를 발표하겠다"고 밝혔다.
경찰청 관계자는 “기관별로 공격이 유입된 해외 IP 주소가 다를 수도 있다”면서 “현재 확인된 일부 공격이 이들 4개국에서 유입됐다는 의미”라고 설명했다. 경찰은 6개 기관을 통해 확보한 IP들을 주요 해킹 경유지로 보고 추가 분석에 주력할 방침이다. 경찰이 현재국제 공조 수사를 요청한 가운데 2차, 3차 공격의 가능성을 배제할 수 없는 만큼 정부는 악성코드 백신을 보급하며 또 다른 공격에 대비한 경계 태세를 유지하고 있다.

▲     © 운영자

KBS·MBC·YTN·농협·신한은행 전산 마비…전국 충격“

 “3월 20일 오후 2시부터 발생한 KBS 전산마비 사태로 인해 KBS 홈페이지 서비스 이용에 불편을 드려 죄송합니다. 긴급히 대응 중이며 최대한 빠른 정상화를 위해 노력하고 있습니다...현재 신한은행 전산장애로 고객의 로그인 거래가 되지 않고 있습니다. 전산장애로 인해 불편을 드려 대단히 죄송합니다”
지난 20일 오후 2시께 신한은행과 농협은행 등 일부 금융사와 KBS와 MBC, YTN 등 주요 방송사의 전산망이 마비되는 사상 초유의 전산 사고가 발생했다. 금융권에 따르면 신한은행과 농협은행은 전산장애가 발생하면서 일반 영업점 거래창구 및 자동화기기 등 모든 영업거래망이 2시간여 동안 전면

▲     © 운영자

중단됐다. 신한은행과, 같은 계열인 제주은행은 전산장애로 영업점 창구업무부터 인터넷 뱅킹, 스마트 뱅킹, 현금 자동입출금기가 장애를 일으켰다. 농협은행과 NH생명,손해보험에서도 영업점 단말기, 자동입출금기 등이 제대로 작동되지 않았다.
방송사들도 메가톤급 혼란을 겪었다. 초유의 방송사 동시 전산망 마비사태가 일어나면서 기사송고 등이 이뤄지지 않아 일부 제작업무에 차질이 빚어지기도 했다. 각 방송사는 전산망 마비 직후 뉴스특보를 내보내고 보안 전문가를 투입해 원인 파악을 하는 한편 대책 마련에 나섰다. 보도본부 기자들은 PC를 쓸 수 없어 손으로 직접 기사를 써서 속보를 보도하기도 했다.
정부는 이날 오후 7시경 발표를 통해 “경찰청, 국정원, 방통위와 인터넷진흥원(KISA) 등으로 이뤄진 ‘민관군 사이버 위협 합동대응팀’을 중심으로 악성코드를 채증해 정밀 분석중”이라며 “사고 원인 및 공격 주체 파악에 주력하고 있다”고 밝혔다.
한편 신한은행은 이날 오후 2시20분께부터 약 1시간 30분가량 전산망 마비로 인터넷뱅킹, 스마트뱅킹, ATM 등 영업망 모두가 장애를 겪었으나, 4시 전후로 완전히 복구돼 모든 서비스가 정상 가동 되고 있다. 이에 반면 농협은 사고 발생 6일이 지나도록 자동화기기 일부가 복구가 되지 않아 고객 불편이 이어졌다. 농협은 지난 2011년 4월에도 인터넷뱅킹 등 모든 은행업무가 마비되는 사상 최악의 전산사고가 발생해 취약한 IT 시스템이 논란이 되었다.
금융 감독당국은 이번 해킹 사태로 개인정보 유출이나 고객 금융피해는 아직 발견되지 않았다고 밝혔다.

 “은행 전산망 피해자들 집단소송 추진 한다”
 
 금융소비자단체가 지난 20일 해커의 악성코드로 전산망이 마비된 신한은행과 농협 등을 상대로 손해를 본 고객을 대신해 집단 소송을 추진할 움직임을 보이고 있어 주목된다.
 22일 금융권에 따르면 금융소비자원과 금융소비자연맹은 지난 20일 신한은행, 농협은행, 농협생명, 농협손해보험 등의 고객들이 입은 피해 사례를 접수받는다. 이들 단체는 피해 사례를 모아 해당 금융사와 중재를 시도한 뒤 상화에 따라 집단 소송까지 나설 방침이다.
조남희 금융소비자원 대표는 “2011년 대규모 해킹 공격을 받은 농협 사태 때도 피해 고객을 대신해 중재한 바 있다”며 “이번 사건에서도 발생한 피해 사례를 수집하고서 중재와 소송 등으로 대응할 것”이라고 밝혔다. 조연행 금융소비자연맹 부회장도 “농협 해킹 사태 때와 마찬가지로 해당 금융사에 보상을 요구할 방침"이라며 "금융사들의 반응에 따라 소송 등을 검토하겠다”고 전했다. 이에 대해 금융권에서는 이번 사태가 지난 농협 해킹 때와 달리 전산장애가 2시간 만에 해결됐고 공식으로 파악된 피해 사례가 현재까지 한 건도 없어 소송까지 이어질 것으로는 보지 않는 분위기다.
한편 금융당국은 전산망 마비사태와 관련해금융권의 위기경보수준을 '관심'에서 '주의'로 한 단계 격상했다. 금융당국은 또 전산장애로 인해 고객 피해가 발생하면 은행 측이 전부 보상하도록 지도했다.

▲     © 운영자

기사 내용과 관련이 없는 글, 욕설을 사용하는 등 타인의 명예를 훼손하는 글은 관리자에 의해 예고없이 임의 삭제될 수 있으므로 주의하시기 바랍니다. 댓글 작성 시 상대방에 대한 배려와 책임을 담아주세요.

• 닉네임
• 비밀번호
• 
• 도배방지 입력