20일, MBC, KBS, YTN 등 주요 방송사와 신한은행, 농협 두 곳의 내부 정보전산망이 마비되는 사건이 발생했다.
 
현재 이들 방송사와 금융사는 내부 PC를 사용할 수 없는 상황이다. 청와대와 국정원도 사태파악에 나서고 있으며 경찰에서도 사이버테러일 가능성에 무게를 두고 현재 사태파악을 하고 있는 중이다.
 
KISA 관계자는 “아직 어떤 원인 때문에 사건이 발생했는지 파악중이다”라고만 밝혔다.
 
모 기관 관계자는 “악성코드 감염에 의해 발생하는 증상이다. 공격자가 피해기관에 악성코드를 감염시키고 주요 정보를 빼간 후 이런 전산망 마비를 동시다발적으로 일으키고 있는 것으로 추정된다”며 “피해가 다른 기관으로 확산될 수도 있을 것”이라고 추정했다.
 
모 업체 보안전문가는 “지난주 안보관련 매체 등에 악성코드 감염시도가 발생했다. 또한 그동안 주중에는 악성코드 감염 공격이 뜸했는데 지난주에는 유독 주중 악성코드 감염 시도가 대폭 증가한 것을 확인했다”며 “특히 지난주에는 국내 백신에서 탐지못하는 4~5종의 악성코드가 대량 유포됐다. 또 이들 악성코드 대부분은 백도어와 원격조정이 가능한 악성코드들이었다. 지금 방송사와 금융사에서 발생하는 전산망 마비는 당연히 그와 같은 악성코드 감염에 의해 이루어진 것”이라고 설명했다.
 
또 다른 전문가는 “시기상 남북이 첨예하게 대립하는 시점에서 북한의 소행이라고 조심스럽게 생각해 볼 수 있다”며 “해당 기관 PC에 악성코드를 감염시켜 PC를 장악한 후 서버 관리자의 계정을 탈취해 서버를 장악하고 마비시키는 수순으로 진행됐을 것”이라고 전했다.
 
몇 년 전부터 대량으로 유포되는 악성코드에 대한 대비가 없었기 때문이라고 전문가들은 분석하고 있다. 하지만 아직까지 정확한 원인이 나오지 않았기 때문에 좀더 지켜봐야 할 상황이다.
 
데일리시큐 길민권 기자 mkgil@dailysecu.com