[속보] 외부 해킹(?)에 의한 방송, 금융사 전산 마비

재부팅 메시지 후 바로 '먹통'… 긴박했던 순간
SBS | 이경원 기자| 입력 2013.03.20 20:12 | 수정 2013.03.20 22:20

 

<앵커> 직접적인 피해를 입은 PC는 수천 대에 달했습니다. 화면에 갑자기 재부팅 메시지가 뜬 뒤 모두 먹통이 돼버렸습니다. 이경원 기자입니다.

 

<기자> 오후 2시, 피해 방송사와 금융사 사무실에 있던 수천 대의 컴퓨터의 화면이 거의 동시에 꺼졌습니다. 전원은 바로 다시 들어왔지만 화면은 꺼먼 상태였습니다. 곧이어 이상한 메시지가 떴습니다. 컴퓨터를 켜주는 부팅 파일이 삭제됐다는 내용이었습니다.

 

[피해 기관 직원 : 키면 다시 리부팅이 안 되네.] 컴퓨터를 켜주는 부팅 파일을 하드디스크가 아예 인식하지 못한 겁니다. 모든 컴퓨터는 바로 먹통이 됐습니다.

 

[방송사 관계자 : 대략 500여 대 정도 부팅이 안 된다는 메시지만 떠있는 거죠. 부팅 디스크가 손상된 거죠.] 전문가들은 동시 다발로 악성코드를 퍼뜨리는 '트로이의 목마' 같은 바이러스나 특정 시점에 자폭 명령을 내리는 '좀비PC'일 가능성이 있다고 진단했습니다. 피해를 입은 방송사들은 전산망 복구에 주력하고 있습니다.

 

[방송사 관계자 : 지금 현재는 복구 중이죠. 구체적인 건 저희도 확인할 방법이 없어요.] 한 때 SNS를 통해 한 해커 그룹이 메시지와 해골 그림을 내보내며 자신들의 소행이라고 주장했단 설이 나돌았지만 사실 여부는 아직 확인되지 않았습니다. (영상취재 : 박승원, 영상편집 : 이승희) 이경원 기자leekw@sbs.co.kr

해킹에 의한 방송,금융사 전산마비
연합뉴스 | 입력 2013.03.20 16:42

 

(서울=연합뉴스) KBS와 MBC, YTN 등 주요 방송사와 신한은행과 농협 등 일부 금융사들의 전산망이 19일 오후 2시께 일제히 마비됐다. 방통위는 '악성코드에 의한 해킹'으로 추정하고 정확한 원인을 파악하고 있다. 사진은 이날 YTN 보도국 모습. 전산마비로 컴퓨터가 작동하지 않고 있다. 2003.3.20 < < YTN 제공 > xyz@yna.co.kr

 

[속보] 전산망 초토화 LG "망 공격 아냐, 원인은…?"
[온라인 중앙일보] 입력 2013.03.20 16:28 / 수정 2013.03.20 16:44

 

LG유플러스 "LG통신망 문제 아니다 그룹웨어 해킹도 사실 무근"
더 편리해진 뉴스공유, JoinsMSN 뉴스클립을 사용해 친구들과 공유하세요
방통위, "방송사, 금융사 전산망 마비, 해킹에 의한 악성코드 유포"

20일 발생한 주요 방송사와 금융사 전산망 마비는 해킹에 의한 악성코드 유포로 확인됐다. 방송통신위원회는 이날 "이번 전산망 마비는 디도스 공격에 의한 것이 아니라 해킹에 의한 악성코드 유포 사고로 확인됐다"고 밝혔다.방통위는 현재 악성코드 유포 소스 코드를 체증 중이다.

 

방통위는 KBS, MBC, YTN, 신한은행 등 언론, 금융사 전산망 마비와 관련해 외부로부터의 해킹 가능성을 염두에 두고 이날 오후 3시부터 사이버위기 '주의' 경보를 발령한다고 밝혔다. 사이버위기 경보단계는 '정상-관심-주의-경계-심각'으로 구분된다.주의 경보가 발령되면 모니터링 인력이 3배 이상 증원되며, 정부합동조사팀이 구성돼 현장조사 및 대응을 추진한다.

 

다음은 머니투데이가 보도한 방통위 관계자 일문일답.-현장조사 금융권에서 농협이 빠진 이유는?"심각한 문제가 있는 곳을 신한은행이라고 봤기 때문이다."

 

-통신사 망 조사도 시작했다. 왜 LG유플러스에만 조사를 나갔나?"
해킹당한 방송사들이 LG유플러스 회선망을 쓰는 것으로 알고 있어서 거기에 조사를 나갔다."

-북한과 관련이 있나?
"현재 확인이 안 돼 언급할 사안이 아니다."-정확한 발생 시간 및 경과는?"2시25분에 사고 신고를 받았고 그때부터 현장 대응팀이 출동했다. 디도스 공격은 아니다. 해킹에 의한 악성코드 유포사고인 것으로 확인됐다. 현재 소스코드 체증 중이다. "

 

한 때 LG유플러스 그룹웨어가 해킹돼 통신망 인터넷주소가 변조돼 발생한 것이라는 주장이 나왔지만, 통신 네트워크 문제는 아닌 것으로 확인됐다. LG유플러스는 이날 해명자료를 통해 자사 네트워크에는 이상이 없다고 밝혔다. LG 유플러스 관계자는 “방송사들의 경우 하나의 망을 사용하지 않고 듀얼(dual)망을 사용하기 때문에 LG 유플러스의 통신망 자체가 공격을 당한 것이 아니라 외부에서 공격을 당한 것으로 보인다”고 말했다. 또 “일부 언론에서 지적하고 있는 당사 그룹웨어 해커 공격 사실도 없는 것으로 파악됐다”고 답했다. 다음은 LG유플러스 해명 전문.

 

- 인터넷이 안 되는 것이 아니라 갑자기 PC를 부팅하라는 말이 나오고 재부팅하면 재부팅이 안되는 상황
- 당사에서는 네트워크 장애문제가 아니고 악성 코드에 감염된 것으로 추정됨
- 현재 KISA, 사이버 수사대 등에서 조사작업을 벌이고 있음
- 전산망이 다운된 기관의 네트워크는?
- KBS/신한은행: KT, LG유플러스
- YTN: LG유플러스, SK브로드밴드
- 농협: LG유플러스, SK브로드밴드, KT
- MBC: KT 네트워크만 사용중 [석혜원, 손국희 기자]
 

KT도 LTE 가입자 '500만' 대열 합류  
[아이뉴스] 2013.03.20. 수 16:31 입력

 

정부, 사이버위기 경보 '주의' 발령···합동조사팀 꾸려  
"해킹에 의한 악성코드 유포 가능성 높아"    
[강호성기자] 언론사 및 금융권 전산망을 마비시킨 원인은 해킹에 의한 악성코드로 추정된다. 정부는 이에 따라 사이버위기 '주의' 경보를 발령했다. 방송통신위원회 조경식 대변인은 20일 브리핑을 통해 "정부는 KBS와 MBC, YTN 신한은행 등 언론 금융사 전산망 마비와 관련해 외부로부터의 해킹 가능성을 염두에 두고 3월20일 오후 3시를 기점으로 사이버위기 '주의' 경보를 발령한다"고 밝혔다.

 

 

사이버위기 경보단계는 '정상-관심-주의-경계-심각' 등으로 구분된다. 주의경보가 발령되면 모니터링 인력을 3배 이상으로 증원하며 정부합동조사팀이 현장조사에 착수한다. 방통위 이승원 네트워크정보보호팀장은 "이번 사고는 오후 2시25분에 사고신고가 접수돼 관련 기관 및 언론사, 금융사 등에 현장대응팀이 출동했다"며 "디도스 공격은 아닌 것으로 확인됐으며 해킹에 의한 악성코드 유포가 원인으로 보인다"고 설명했다.

 

업계에서도 이번 사고가 네트워크의 장애로 인해 발생한 것이기보다 해킹에 따른 악성코드 유포가 원인일 것으로 추정하고 있다. 이와 관련 한국인터넷진흥원은 2시 29분 국가정보원, 경찰청 사이버테러대응센터 등 관계기관과 협의에 나섰다고 밝혔다. 정부는 아울러 방통위, 행정안전부, 국방부, 국가정보원 등 10개부처 담당관 참석아래 '사이버 위기 평화회의'를 개최했다.

 

정부는 정부통합전산센터 등 국가 및 공공기관은 피해가 없는 것으로 확인했다. 현재 정부합동조사팀은 방송사, 신한은행 및 LG유플러스를 방문해 현장조사를 하고 있다. 강호성기자 chaosing@inews24.com