방송사·은행 전산망 다운…북한 소행이거나 해외 해커 추정(4보)

보안전문업체및 한국인터넷진흥원(KISA)은 20일 오후 2시전후 MBC, KBS, YTN 등 주요 방송사와 신한은행 농협 정보전산망이 완전 마비된 사태와 관련, 해커와 북한소행 2가지 가능성을 놓고 해킹흔적 파악에 주력하고 있는 것으로 밝혀졌다.

경찰청 사이버대응센터쪽도 은행 방송사 전산망 서버다운에 대한 외부 침입흔적 파악에 주력하고 있지만,아직까지 뚜렷한 해킹흔적을 파악하지는 못한 것으로 알려졌다.

KISA 관계자는 “현재 각 사별 내부망에서 발생한 문제이기 때문에 아직 정확한 원인을 알 수 없다”며 “모든 신고가 접수되고, 해킹 등 공격이라고 판단되면 청와대를 포함한 국정원 등과 함께 TF팀을 구성해 조사할 수 있다”고 말했다.

또 경찰청 사이버테러대응센터 관계자는 “동시다발적으로 신고가 들어와 현장에 수사관을 급파하고 있다”며 “다양한 가능성을 염두에 두고 있다”고 말했다.

안랩측은 “현재 원인을 파악 중이기 때문에 정확한 답변을 하기 힘들다”고 말했다. 이스트소프트 관계자 역시 “아직 구체적인 내용을 파악하는 단계”라며 “원인을 ‘이거다’라고 딱히 말할 수 없는 상황”이라고 설명했다.

이와관련 과거 발생한 정보전산망 마비 사건에 대한 관심이 높아지고 있다. 현재 북한의 공격, 해커의 소행 등 갖가지 원인 추측이 난무하는 가운데 과거의 사례를 통해 어느정도 원인을 가늠할 수 있기 때문이다. 가장 최근 발생한 전산망 마비 사건은 지난 2011년 4월 발생한 농협 전산망 마비 사태다. 당시 농협 전산망에 있는 자료가 대규모 손상됐고 완전한 정상복구 까지는 18일이 소요됐다. 당시 농협에서는 자체 조사결과 내부 전문가로 인한 사이버 테러의 가능성을 제기했지만 검찰은 조사 결과 북한의 소행일 가능성이 높다고 발표했다.

좀 더 거슬러 올라가 국내 전산망 마비로 인한 가장 큰 피해를 발생시킨 사건은 지난 2009년 발생한 ‘7·7 디도스 대란’이다. 당시 국내 포털, 정부기관, 은행 사이트 등 핵심 기관의 서비스가 일시적으로 마비돼 사회적으로 큰 혼란을 야기시켰다.

당시에도 국정원은 디도스 공격 진원지가 북한의 체신청이라는 공식 입장을 발표했지만 이후 국내 중고등학생들이 디도스 공격에 가담했다는 정황이 포착되면서 ‘사이버 북풍 공작’논란을 불러 일으키기도 했다.