악성코드 공격으로 마비된 KBS, MBC, YTN 등 방송 3사의 전산망이 대부분 복구됐지만 정부 합동대응팀에선 아직까지 정확한 공격 주체를 확인하지 못한 것으로 알려졌다. 동시에 2차‧3차 공격 가능성이 높다는 전문가들의 분석이 나오면서 방송사를 비롯한 국가통신망의 전면 구조 개선이 필요하다는 지적이 나오고 있다.
지난 20일 오후 2시 KBS와 MBC, YTN 등 방송 3사와 신한은행 등을 비롯한 금융기관의 전산망이 일제히 멈췄다. 사내 컴퓨터에 재부팅을 시도하자 ‘부팅 파일이 삭제됐다’는 메시지와 함께 재부팅도 되지 않고, 방송용 기기들 역시 모두 다운되는 등 사내 전산망 전체가 마비되는 상황이 발생했다.
이후 방송 3사는 밤새 복구 작업을 벌여 다음날 오전 사내 업무용 인터넷망의 대부분은 복구했지만 개별 PC 등 피해를 본 컴퓨터의 수가 너무 많아 업무 정상화까지는 2~3일의 시간이 더 걸렸다. 조사된 바에 따르면 이번 공격으로 KBS의 PC는 약 5,000대, MBC와 YTN은 각각 800대‧500대 정도의 PC가 손상을 입었다.
다행히 방송 송출은 마비된 전산망과 다른 독립 전용망을 쓰기 때문에 방송 사고는 발생하지 않았지만 하지만 이번에 피해를 입은 방송 3사 모두 뉴스와 라디오 등 생방송 프로그램이 많은 까닭에 제작 등에 있어 차질을 빚고 있는 것으로 알려졌다. 관계자에 따르면 특히 현재 각종 프로그램에서 사용하는 디지털 음원 상당수가 파괴돼 제작 부서에선 아직까지 이번 사태로 인해 어려움을 겪고 있다고 한다.
이어 한숨도 채 돌리기 전인 지난 26일 또다시 YTN과 경기‧인천 등 전국 지방자치단체 7곳의 인터넷망이 마비되는 사건이 발생했다.
YTN 측은 “오전 9시 40분부터 트래픽이 폭증하기 시작했고, 오전 11시 30분쯤에는 트래픽 폭주로 홈페이지가 마비됐다”면서 “정확한 원인 규명은 아직 안 됐지만 외부 공격 가능성도 배제할 수 없다”고 설명했다.
문제는 2차‧3차 공격 가능성이 제기되고 있음에도 불구하고 아직까지 정확한 공격 주체를 확인하지 못하고 있다는 것이다.
전산망 마비 직후 방송통신위원회와 경찰청, 한국인터넷진흥원 등은 정부 합동대응팀을 꾸려 즉각 사태 파악에 돌입해 이번 전산망 마비 사태가 해킹에 의한 악성코드 유포로 발생한 것이라고 발표했다. 하지만 아직까지 정확한 공격 주체를 확인하지 못하고 있어 온갖 추측만 난무하고 있는 상황이다.
이에 일각에서는 방송사를 비롯한 국가통신망 전체의 구조 개선이 필요하다는 목소리가 나오고 있다. 최근 들어 조직적인 해커 그룹이 특정 표적을 치밀하게 계획적으로 해킹함으로써 주요 국가 정보 유출은 물론 제어 시스템 공격 등을 통해 사회적 혼란을 야기하고, 국가 안보를 위협하는 수준에 이르고 있는 만큼 이제부터라도 인적, 물적, 기술적 방어 체제를 갖춰야 한다는 지적이다.
이에 전문가들은 “방송사와 금융사를 공격한 건 일종의 메시지”라고 볼 수 있다며 “시간이 문제지 2차‧3차 공격은 반드시 일어날 것”이라고 지적한 뒤 해킹 세력을 끝까지 추적할 수 있는 시스템에 대한 연구개발(R&D)과 인력 양성이 우선돼야 한다고 주장했다.
