“방송·금융 해킹 동일조직의 공격

20일 오후 발생한 방송사·금융기관 6곳 전산망의 동시다발적 마비로 인해 서버와 피시(PC) 3만2000여대가 피해를 봤으며, 완전 복구까지 최소 4~5일 걸릴 전망이라고 정부가 밝혔다. 또 해킹 조사 과정에서 중국발 아이피(인터넷주소)가 발견되고 청와대까지 “북한 소행일 가능성에 강한 의구심을 갖고 있다”고 밝히면서, 때이른 ‘북한 책임론’이 공식화하는 분위기다.

민·관·군 사이버위협 합동대응팀은 21일 서울 광화문 방송통신위원회에서 브리핑을 열어 “피해를 본 방송사·금융기관 6곳 모두 동일 조직에 의해 공격이 자행된 것으로 파악하고 있고, 이로 인해 3만2000여대의 서버와 피시가 피해를 당했다”고 밝혔다. 대응팀은 ‘동일 주체로부터 공격’과 관련해 “하드디스크 손상(모습)과 고유 문자열 등 피해 사이트들의 공통적인 특징들이 있다”고 설명했다.

대응팀은 농협 시스템을 분석하는 과정에서 중국발 아이피(101.106.25.105)가 업데이트 서버(PMS·패치 운영 시스템)에 접속해 악성파일을 생성한 사실을 확인했다고 밝혔다. 비슷한 시각 청와대 고위 관계자는 기자들과 만나 “모든 가능성에 대해 면밀히 추적, 분석하고 있다”면서도 “(전산망 마비는) 북한 소행일 가능성에 강한 의구심을 갖고 있다”고 말했다.

방통위 박재문 네트워크정책국장은 “침입 경로와 공격 기법 등 해커 실체 규명에 주력하고 있다. 시스템 완전 정상화에 최소 4~5일 소요될 것으로 예상된다”고 말했다. 대응팀은 감염이 의심스러운 경우는 인터넷진흥원 누리집(홈페이지) 등을 통해 백신을 내려받아 설치해 달라고 당부했다.

청와대는 국가안보실을 중심으로 사이버테러의 주도자와 원인을 찾는 한편, 국가사이버안전전략회의 개최를 검토중이다. 이번 사이버테러의 주체와 관련해 김장수 국가안보실장 내정자는 “(사이버테러가) 전문 해커집단의 소행인지, 북한의 소행인지 모든 가능성을 열어놓고 분석중이다. (하지만) 분석에는 시간이 꽤 걸린다”고 말한 것으로 전해졌다.

이순혁 조혜정 기자 hyuk@hani.co.kr

<한겨레 인기기사>

■ 진영 낯뜨거운 ‘박비어천가’…“대통령께 업무보고 가슴 벅찬 감동”
■ 청와대, 김학의 성접대 의혹에 ‘허탈’…선긋기 급급
■ 김우중 전 대우그룹 회장 귀국한 이유는?
■ 자살한 울산 복지공무원 유서 내용이…
■ 불교방송 ‘멱살잡이’ 속내는?