[앵커]
오늘 오후 주요 방송국과 금융기관 전산망이 마비됐습니다. 사이버 테러 정황이 곳곳에 보이는데 정말 북한의 테러인지 확실하게 밝혀지지는 않은 상황입니다. 그래도 북한은 그동안 북한이 사이버테러를 할지 모른다, 이미 여러차례 했던 증거가 있다는 경고가 있었기 때문에, 정부기관들도 촉각을 곤두세우고 확인중이라고 하는데요. 현재 경찰청 사이버테러대응센터가  전산망이 마비된 방송사와 은행에 직원을 급파해 상황 파악에 나섰는데요. 

사회부 장민수 기자 연결해  자세한 상황 알아보겠습니다. 장민수 기자, 전산망이 마비된 시간이 언제죠?

 

[기자]
네, 전산망이 마비된 시간은 오늘 오후 2시 20분입니다. KBS와 MBC, 그리고 YTN 등 방송사 3사와 신한은행과 농협 그리고 이들 은행의 계열 금융회사들입니다.

해당 방송사들은 오후 2시 20분 쯤부터 갑자기 로그인은 물론, 전산망 자체가 먹통이 됐다고 밝혔습니다 사내 PC가 다운된 뒤 재부팅이 되지 않았고 회사 내부망을 이용한 기사 작성 등 업무도 불가능해졌습니다.

전산망이 마비된 은행에서도 스마트뱅킹과 인터넷뱅킹, ATM 등이 제대로 작동하지 않아 불편이 겪었습니다.

전산망이 마비된 곳의 공통점은 LG유플러스 통신망을 사용하는 곳으로 알려졌습니다.

국정원과 경찰청 사이버테러대응센터는 비슷한 시각 신고가 동시 다발적으로 접수돼  수사관들을 급파했습니다.

특히 같은 시각에 여러 곳에서 서버가 마비됐다는 점에서 외부 공격에 의한 가능성이 높아보입니다.

국가정보원도 이와 관련해 대북 용의점, 그러니까 북한 소행일 가능성이 있을 것으로 보고 긴급 조사에 착수한 것으로 알려졌습니다.

[앵커]
만약 이번 방송사와 금융기관 해킹이 북한의 소행이라면 지난번에도 비슷한 사례가 있었지만 어떤 수법을 썼을까요?

[기자]
앞서 말씀드린대로 해킹을 당한 곳은 모두 LG 유플러스를 사용한다는 공통점이 있습니다. 이번에는 예전의 디도스 공격과 달리 악성 코드를 LG유플러스를 통해 감염시킨 수법으로 보입니다.

정부기관보다는 민관기관 공격이 북한의 공격 추세인데 이를 통해 사회적 혼란을 일으키고 언론사로 들어오는 고급 정보 등을 입수하기 쉽기 때문으로 예상됩니다.

앞서 지난해 6월 중앙일보 서버를 파괴한 사이버 테러가 있었는데요. 신문제작 시스템의 데이터를 삭제하고 홈페이지까지 고양이 사진으로 바꿔놓는 등 큰 피해를 입었습니다.

당시 북한측이 조선과 중앙 그리고 동아일보에 대한 사이버 테러를 예고했었고 해커는 자신의 아이디가 isone이라고 밝히며 언론사에 대한 해킹을 알렸습니다.

경찰청 사이버테러대응센터 수사 결과 해킹의 근원지는 북한으로 밝혀졌는데 당시 사용된 해킹 수법은 지능형 지속 위협 이른바 APT입니다.

상대방의 시스템을 오랜 기간 관찰해 정보를 수집한 뒤 보안이 취약한 PC에 악성코드를 심어 공격하는 것입니다. 그리고는 시스템이나 보관된 자료를 삭제하는 것입니다.

또 IP 추적을 따돌리기 위해 국내 서버 2대와 해외 10여개 나라 서버 17대를 경유했습니다.

이번에도 만약 북한의 소행이라면 해외 서버를 이용했을 가능성이 높습니다.

앞서 지난 2010년 농협전산망 해킹 사건도 북한의 소행이었던 것으로 드러났습니다.

지금까지 사회부에서 전해 드렸습니다.