19일 오후2시부터 MBC, KBS, YTN 등 방송사와 신한은행, 농협 등 금융기관들의 전산망이 마비되면서 마비 원인과 외부 공격 여부에 관심이 쏠리고 있다.
경찰은 악성코드 감염 해킹, 디도스공격, 북한의 사이버테러, 단순 네트워크 문제 등 다양한 가능성을 열어두고 수사에 착수한 것으로 알려졌다.
일단 정보당국과 업계에서는 악성코드를 감염으로 인한 해킹 가능성에 무게를 싣고 있다. 한꺼번에 여러 곳의 내부 전산망이 마비된 것을 볼때 악성코드가 유력하다는 의견이 나온다.
이종호 라온시큐어 화이트햇센터 보안기술연구팀 연구원은 "내부 정보전산망이 마비된 방송사와 금융권의 내부 PC들이 악성코드에 감염됐을 가능성이 높다"면서 "악성코드 감염이 아니고서는 한꺼번에 여러 곳의 정보전산망이 마비되기 어렵다"고 말했다.
외부의 디도스 공격 가능성도 있다. 디도스 공격의 경우 특정 컴퓨터를 좀비PC로 만든 뒤 다른 컴퓨터들에게 명령을 내려 특정 사이트를 공격해 다운시키는 방법. 디도스 공격일 경우 네트워크 트래픽이 크게 늘어나는 등의 징후가 나타난다.
북한 등 외부세력의 소행일 가능성도 배제할 수 없다. 특히 최근 한미 연합훈련과 유엔의 대북제재 결의로 북한과의 대치가 갈수록 악화되고 있는 상황이어서 방송사와 대형 금융사를 표적으로 테러를 가했을 가능성도 있다.
마비된 전산망은 모두 LG유플러스 통신망을 사용하는 것으로 나타나 LG유플러스망 자체가 공격을 받았거나 문제가 생겼을 가능성도 있다. 다만 피해를 입은 대부분의 회사들이 전산망을 이중화하고 있는 만큼 특정 회사의 통신망에 문제가 있었을 가능성은 낮은 것으로 보인다.
경찰 관계자는 "방송사와 금융기관의 외부 서버가 다운된 것으로 보인다"며 "아직 장애 원인이 파악되지 않아 언제 복구될 수 있을지 예상하기 힘들다"고 말했다.
(뉴시스)