[속보]‘방송사·은행 전산망 마비’ 북한 사이버테러 가능성 높아

최종수정 : 2013-03-21 06:34
이재영 기자 ljy0403@ 기자의 다른기사보기

20일 KBS·MBC·YTN 등 주요 방송사와 신한은행·농협 등 일부 은행의 전산망 마비와 관련 북한의 사이버테러 가능성이 높은 것으로 점쳐지고 있다.

전산망 마비사태에 대응키 위한 정부의 민관군 합동 대응팀은 이날 밤새 해킹추적 수사를 실시한 결과, 피해 기관의 전산망 마비 원인이 유명 백신업체의 업데이트 서버를 통한 악성코드 유포에 따른 것으로 확인하고, 해킹수법이 이전 북한의 사이버테러패턴과 유사한 점을 발견하고, 북한 소행에 가능성을 두고 있다고 밝혔다.

방송사에 수사관을 파견한 대책팀은 악성코드에 감염된 방송사 컴퓨터의 하드디스크를 분석한 결과 해커들이 ‘하스타티(HASTATI)’라는 특정 문자를 남겼다고 밝혔다.

하스타티는 로마제국 시절 로마군 보병대의 3개 대열 중 맨 앞에 서는 선봉 부대로 하스타티가 무너지면 제2열의 프린키페스가, 프린키페스가 무너지면 제3열의 트리아리가 싸우게 된다.

이같은 점을 미뤄 추가 공격도 있을 것으로 의심되고 있다.

특히 이번 사이버테러 역시 특정 언론사와 은행을 대상으로 한 점을 미뤄 북한의 소행이 유력하게 거론되고 있다. 앞서 북한은 여러차례 국내 은행과 주요 언론사를 대상으로 끊임없이 사이버테러를 자행해왔다.앞서 이날 오후 2시를 기해 신한은행을 비롯, 농협, 제주은행(5,300원 -0 0%) 등의 전산망 마비가 이뤄지며 은행들과 고객들은 전산장애로 인한 창구 업무와 인터넷뱅킹, 현금자동입출금기(CD·ATM) 이용이 지연돼 불편을 겪었다.

KBS, MBC, YTN(3,695원 △45 1.23%) 등 주요 방송사 역시 오후 2시부터 갑작스럽게 내부 컴퓨터의 전원이 나간 후 재부팅이 되지 않았고 방송용 기기들도 모두 멈춰섰다. 이로 인해 컴퓨터만 해도 각 사별로 수백에서 수천대의 개인용PC가 피해를 입었다.

지난 2011년과 2012년에 발생한 은행·언론사 등의 전산망 마비 사태 역시 당시 북한의 소행으로 알려진 바 있다.

한편 이날 피해 기관들을 살펴보면 MBC와 신한은행, 농협이 안랩(75,300원 △600 0.8%)의 보안 솔루션인 ‘V3’를 이용하고 있으며, KBS와 YTN은 하우리의 ‘바이로봇’을 이용중인 것으로 확인됐다.

보안전문업체인 안랩은 이번 해킹 사태와 관련 “해커가 지능형지속공격(APT) 공격으로 업데이트 서버 관리자의 아이디와 비밀번호를 탈취한 것으로 추정된다”며 “업데이트 서버 자체의 취약점 때문에 이번 사태가 벌어진 것은 아니다”라고 입장을 밝혔다.

하우리 역시 “이번에 발견된 악성코드가 자사의 백신 프로그램인 ‘바이로봇’의 구성모듈 파일인 ‘othdown.exe’로 위장했다”고 전했다.

<저작권자 © 이투데이(www.etoday.co.kr), 무단전재 및 재배포를 금지합니다.>
  • 싸이월드공감
  • 마이피플
  • 요즘
FACEBOOK

Magazine focus

e-start

스타인터뷰