[3·20 대란]우려했던 추가공격 아직 없어.. 북한 소행에도 '무게'

당국, 긴장속 주시중

[아시아경제 김영식 기자]주요 방송·금융사 전산망을 마비시킨 ‘3ㆍ20 대란’ 사태 다음날인 21일 우려됐던 추가 사이버공격 사례는 보고되지 않았다. 당국은 계속 긴장한 가운데 상황을 주시하고 있다. 한편 해킹으로 악성파일이 유입된 과정에 중국 IP(인터넷프로토콜) 주소가 있었던 것으로 드러나 북한의 소행일 가능성에도 무게가 실리고 있다.

방송통신위원회ㆍ경찰청ㆍ한국인터넷진흥원 등 민ㆍ관ㆍ군 합동대응팀은 21일 “공격을 받은 농협 시스템을 분석한 결과 중국 IP(101.106.25.105)가 백신 소프트웨어 업데이트 관리서버(PMS)에 접속해 악성파일을 생성한 것을 확인했다”고 밝혔다.

박재문 방송통신위원회 네트워크정책국장은 이날 브리핑에서 “KBSㆍMBCㆍYTN 방송 3개사, 신한은행ㆍ농협은행ㆍ제주은행 금융 3개사의 컴퓨터와 서버 3만2000대가 피해를 당한 것으로 파악된다”면서 “악성코드 특징이 같다는 점에서 피해를 입은 곳 모두 동일 조직에 의해 공격을 받은 것으로 판단되지만, 구체적으로는 아직 확인되지 않았다”고 말했다. 추가 공격이 이뤄질 가능성에 대해서는 “백신업데이트 서버를 인터넷과 분리하도록 했고 추가적인 공격에는 대응이 될 것”이라고 설명했다.

전산망 공격 과정에서 중국을 경유했음이 드러남에 따라 정부는 북한의 소행 가능성에 점차 무게를 두고 있다. 청와대 고위관계자는 이날 “북한의 소행일 가능성에 대해 강한 의구심을 갖고 있으며 모든 가능성을 면밀히 검토하고 있다”고 말했다. 북한 출신 전문가들과 보안관계자들 역시 악성코드를 미리 심은 뒤 시한폭탄처럼 작동시키는 수법을 볼 때 과거 북한의 소행으로 결론지었던 농협 전산망 공격 때와 유사하다는 점을 들어 북한의 사이버테러를 의심하고 있다.

해외 보안전문가들은 이번 사이버공격이 기밀정보나 데이터를 탈취하는 대신 서버·컴퓨터를 일제히 마비시키고 자료를 삭제하는 등 ‘파괴’에 초점이 맞춰진 점을 주목하고 있다. 동시다발적으로 다수의 컴퓨터의 부팅을 불가능하게 만드는 것은 물론 하드디스크의 저장 자료까지 삭제했다는 점 때문이다. 이는 주동세력이 각 기관ㆍ회사의 업무시간에 맞춰 뇌관을 ‘폭발’ 시킴으로서 최대한의 피해를 야기하고 사회적 혼란도 극대화할 것을 노린 것으로 해석될 수 있는 부분이다.

김영식 기자 grad@