[3·20대란]DDoS보다 악성코드 무게 실린 이유

[아시아경제 김영식 기자]정부가 20일 발생한 방송사·금융권의 일제 전산망 마비 사태에 대해 조사에 나선 가운데 방송통신위원회는 긴급브리핑을 열고 원인은 악성코드 유포에 의해 발생한 것으로 추정된다고 밝혔다. 과거 정부 전산망 등에 가해졌던 디도스(DDoS, 분산서비스거부) 공격이 아니라는 설명이다.

초기 일부에서는 해당 방송사와 금융권에 LG유플러스가 제공하는 통신망이 사용된다는 점을 제기했다. 하지만 전산망 장애가 발생한 기관들이 통신망을 복수로 사용한다는 점 등에서 특정 업체의 네트워크가 문제일 가능성은 아닌 것으로 보인다. 방화벽에 대한 문제제기 역시 책임소재가 불분명한 상황이다.

지금까지 알려진 피해 사례 역시 디도스 공격이 아닌 컴퓨터나 서버 자체를 노린 악성코드에 무게를 싣는다. 보안업계에 따르면 이날 해당 기관들에서는 컴퓨터들이 일제히 화면이 꺼지고 재부팅을 시도해도 불가능했으며, 일부 컴퓨터에서는 하드디스크가 날아가거나 파일이 삭제되는 현상이 나타난 것으로 확인됐다. 보안 전문가들은 "해커에 의해 오래 전부터 미리 침투한 악성코드가 사전 지령에 따라 일제히 파괴됐을 가능성"이 높다고 보고 있다.

디도스 공격의 경우 막대한 웹 트래픽을 발생시켜 특정 사이트를 마비시키는 방식으로, 이날 KBS 홈페이지를 제외하고 나머지 공격이 발생한 방송사·은행 홈페이지는 정상적으로 접속이 가능했다. 다만 우리은행에서는 디도스 공격으로 추정되는 시도가 있었으나 자체 시스템으로 방어한 것으로 전해졌다.

방송통신위원회는 “민·관·군 사이버위협 합동대응팀이 악성코드를 채증해 정밀 분석한 결과, 해당 기관의 업데이트 관리 서버를 통해 각 개별 컴퓨터로 유포된 뒤 일제히 컴퓨터가 가동되는 데 필요한 부팅영역(MBR)을 파괴한 것으로 보인다”고 밝혔다.

복구 상황에 대해서는 “신한은행이 복구를 완료한 상황이며 농협은 일부 창구의 전산장비가 아직 마비상태인 것으로 파악된다”고 설명했다. 방송사의 경우 “모든 컴퓨터에 대해 작동 중지 조치를 취한 상태이며 백신이 배포될 때까지 재작동하지 않도록 했다”고 말했다.

김영식 기자 grad@