20일 YTN, KBS, MBC 등 방송사를 비롯해 신한은행, 농협, 일부 금융은행권들이 동시에 전산망이 다운되는 ‘3.20사이버 대란’을 겪었다.

 

이번 대란에 대해 정부는 악성코드 유포로 발생한 것으로 내다봤고 ‘후이즈’라는 해커집단이 대란의 주요 범인임을 자처하고 나선 상황이다. LG유플러스 그룹웨어 사이트 화면에 해골 그림으로 등장한 ‘후이즈’는 사용자 계정과 데이터를 가지고 있다며 전산망 마비 소행이 자신들임을 주장했다. 반면, 이런 큰 사건이 있을 때 마다 주로 등장했던 ‘북한의 소행’이라는 주장도 피어오르고 있다.

 

화면에 쓰인 문자는 서유럽에서 주로 쓰는 코드로 알려으며 전문가들은 후이즈가 이번 대란의 범인일 가능성이 낮다고 보고 있다. 이런 일이 터지면 해커들이 존재감을 과시하기 위해 이번 해킹 사건을 이용한 것이라는 견해도 나왔다. 이번 사건에 혼란을 주기 위해 급조한 단체라는 이야기도 나왔다.

 

정부 사이버위협 합동 대응팀은 이 악성코드가 ‘트로이 목마’ 형태라는 점에 주목하고 있다. 이 악성코드는 트로이목마를 기반을 둔 복합성 악성코드로 보안전문가들도 중상 급으로 평가했으며, 감염 시 데이터 피해가 매우 심각한 것으로 알려졌다. 또한, 합동 대응팀이 악성코드에 대해 밤샘 분석한 결과 2차 공격을 예고하는 PRINCPES(첫 번째), HASTATI(로마 군대의 1열) 등 문자열이 발견되기도 했다.

 

이번 사태로 방송사들은 긴급 지급된 노트북으로 기사를 작성하는 등 큰 업무불편을 겪었으며 생방송 프로그램 제작에 차질을 빚었다. 금융권도 마찬가지다. 은행 업무가 제대로 이뤄지지 않아 많은 시민들이 불편을 겪었다. 은행 업무는 정상으로 돌아왔지만 방송가는 밤샘 복구 작업을 펼치는 등 이틀째 피해가 지속되고 있다. 방송사 전산망은 일부 복구됐지만 피해 범위가 광범위해 완전한 복구에는 시일이 걸릴 것으로 예상된다.

 

현재 KBS는 일반 업무용 네트워크에 대한 복구가 완료됐고, MBC는 일부 업무, 인사, 그룹웨어만 정상가동 됐다. YTN은 디지털 영상자료 관리 서버와 송출 서버가 일부 복구돼 방송 차질은 없지만 2차 공격에 대비해 여전히 긴장하고 있는 모습이다.

 

▲KISA가 공개한 악성코드 전용 백신

 

한편, 한국인터넷진흥원(KISA)는 이번 대란의 악성코드 전용 백신을 공개하기도 했다. 이 전용 백신은 악성코드를 탐지하고 치료하는 무료프로그램으로 KISA 보호나라 사이트에서 다운 받을 수 있다.

베타뉴스 강태영 (kangty@betanews.net)
Copyrights ⓒ BetaNews.net

• • 목록
  • 위로