방송사 마비사태 고도의 해킹이…대체 누가?

KBS 등 주요방송사와 신한은행 등 몇개 은행의 정보전산망이 마비된 가운데 20일 서울시내 한 신한은행 지점에서 서비스 일시 중단 안내문이 붙어 있다. 【서울=뉴시스】

정부는 20일 오후 방송·금융사에서 동시다발적으로 발생한 전산마비 사태에 대해 "해킹에 의한 악성코드 유포로 발생한 것으로 파악하고, 소스코드 증거를 수집하고 있다"고 밝혔다.

방송통신위원회는 이날 긴급 브리핑을 통해 "오후 2시25분 사고가 났다는 신고를 받고 현장에 출동에 파악에 나섰다"면서 "이번 사태는 디도스(DDos·서비스분산거부) 공격에 의한 것이 아니고, 해킹에 의한 악성코드 유포 사고"라고 말했다.

또 "현재 정부합동조사팀이 KBS와 MBC, YTN 등 방송사와 LG유플러스를 방문해 현장조사를 진행 중"이라고 말했다.

방통위, 안전행정부, 국방부, 국가정보원 등 10개 부처는 '사이버위기 평가회의'를 열고 오후 3시를 기해 사이버위기 경보 단계를 '관심'에서 '주의'로 상향조정했다. 사이버 위기경보 단계는 '정상→관심→주의→경계→심각'순으로 높아진다. 주의 경보가 발령되면 모니터링 인력이 세 배 이상 증원되며 정부 합동조사팀이 구성돼 현장조사 및 대응을 한다.

정부는 전산마비 사태로 국가·공공 기관의 피해는 없는 것으로 확인했다.

북한의 사이버 테러 가능성에 대해선 "확인되지 않은 사안이라 말하기 곤란하다"는 입장을 보였다.

한편, 박근혜 대통령은 조속한 복구와 원인 파악 및 대책 마련을 지시했다. 정부는 민·관·군 합동으로 '사이버위기대책본부'를 구성해 대응에 착수했다.

<동아닷컴>

▶ [채널A 영상]방송·금융사 전산망 완전 마비…누구 소행인가

▼방송사·금융기관 전산망 마비사태 시간대별 상황▼

20일 국내 주요 방송사와 일부 금융기관에서 한꺼번에 전산망 마비 사태가 발생했다. 이날 일어난 전산망 마비 사태를 시간대별로 요약해 살펴봤다.

오후 2시 15분 전산망에 이상징후가 포착된 이후부터 관계 당국에 신고가 접수되고 정부의 조사가 시작돼 이날 저녁까지 확인된 결과에 대한 것이다.

△ 오후 2시 15분, 주요 방송사와 금융기관 내부 시스템에 이상징후가 포착됐다.

△ 오후 2시 22분, 방송통신위원회와 한국인터넷진흥원(KISA) 등에 신고가 접수됐다.

△ 오후 2시 29분, 방통위·KISA·국가사이버안전센터(NCSC)·경찰청 사이버테러대응센터 등 관계기관의 협의가 시작됐다.

△ 오후 2시 37분, 관계기관 직원이 현장에 출동하고 원인 조사에 착수했다.

△ 오후 2시 50분, 사태를 보고를 받은 박근혜 대통령이 '조속한 복구'를 지시했다.

△ 오후 3시, 정부가 인터넷 침해사고 경보단계를 '관심'에서 '주의'로 격상했다.

△ 오후 3시 5분, 인터넷서비스공급업체(ISP)·백신업체·이동통신사에 이상징후를 파악해달라고 요청했다.

△ 오후 3시 10분, 국가사이버안전센터(NCSC) 합동조사단이 파견됐다.

△ 오후 3시 30분, 인터넷서비스공급업체(ISP)의 조사 결과 '이상없음'을 확인했다.

△ 오후 3시 50분, LG 그룹웨어 고객사 해킹이 확인됐다.

△ 오후 4시 15분, 방통위가 해킹에 의한 악성코드 유포 가능성에 대해 발표했다.

△ 오후 4시 21분, 백신업체에서 악성코드 샘플을 입수했다.

△ 오후 5시, 해외 침해사고 대응팀의 확인 결과 국내에서만 발생한 공격으로 파악됐다.

<동아닷컴>