주요 방송사와 일부 금융사의 전산망이 한날 한시에 마비되는 '대란'이 발생했다.
20일 오후 2시 20분쯤 KBS와 MBC, YTN 등 방송사와 신한은행과 농협 등 금융권 전산망이 자동으로 꺼진 뒤 컴퓨터가 재부팅이 안되는 등 완전 마비 상태에 빠졌다.
방송통신위원회는 전산마비 사태에 대해 "이번 사태는 디도스(DDoS·서비스분산거부) 공격에 의한 것이 아니고 해킹에 의한 악성코드 유포사고"라고 말했다.
또 "국정원과 경찰청 사이버테러대응센터, 한국인터넷진흥원(KISA)으로 이뤄진 정부합동조사팀이 방송사와 은행을 방문해 현장 조사를 진행하고 있다"고 말했다.
KBS는 이날 오후 2시20분쯤부터 본사와 지역을 연결하는 네트워크가 마비됐고, 내부 전산망이 자동으로 꺼지면서 재부팅이 되지 않는 마비상태에 빠졌다. 일부 컴퓨터는 하드디스크를 전혀 인식하지 못하는 상황에 빠졌다. 홈페이지도 접속이 불가능한 상태다.
MBC와 YTN 전산망도 비슷한 시점에 마비 상태에 빠진 것으로 알려졌다. 두 회사는 홈페이지 접속이 잠시 안됐지만 오후 3시가 넘어서부터는 접속이 가능해졌다.
신한은행도 이날 오후 2시 5분쯤부터 고객원장이 들어있는 데이터베이스 관리 소프트웨어가 갑자기 삭제되면서 거래가 중단됐다. 이에 따라 은행 영업업무와 인터넷뱅킹, 스마트 뱅킹, 현금자동 입출금기 이용이 지연됐다. 신한은행은 사고가 난지 1시간 반만인 오후 3시 50분쯤 시스템 복구를 끝내 정상화했다.
신한은행과 함께 농협과 제주은행, NH생명보험, NH손해보험 등 5개 은행과 보험사 전산망에서도 이날 직원 단말기와 ATM에 장애가 발생했다.
이날 사고가 발생하자 우리은행 등 일부 금융회사는 만일의 사태에 대비해 업무용 컴퓨터 전원을 끄면서 일부 업무에 차질을 빚었다.
SK텔레콤과 KT, SK텔레콤 등 주요 통신사들은 유무선 전화망과 인터넷망에는 아무런 문제가 없다고 밝혔다. 삼성전자와 LG전자, 현대기아차 등 대기업 전산망도 아직까지 별다른 이상이 발견되지 않고 있다. 보안등급이 높은 정부 산하 주요기관들도 정상적으로 전산망을 운영하고 있다.
이날 방통위와 한국인터넷진흥원(KISA) 등 관련부처와 기관은 뉴스가 보도된 뒤에야 사태를 파악한 것으로 확인돼 늑장 대처란 비판이 일고 있다.
KISA 관계자는 대란이 벌어진 직후 이뤄진 전화 통화에서 "뉴스를 보고 사고 사실을 알았다"고 말했다.
앞서 이달 12일 북한의 사이버테러에 대비해 대비태세 강화에 들어간 방통위도 뒤늦게 피해 현황을 파악하느라 우왕좌왕했다. 방통위와 안전행정부, 국방부, 국정원 등 10개 부처는 이날 오후 '사이버위기 평가회의'를 열어 오후 3시를 기해 사이버 위기 경보 단계를 '관심'에서 '주의'로 상향 조정했다. 주의 경보가 발령되면 모니터링 인력이 3배 이상 늘며 정부 합동조사팀이 꾸려진다.
정부는 북한의 사이버 테러 가능성에 대해선 "확인되지 않은 사안이라 말하기 어렵다"고 밝혔다.
청와대는 긴급브리핑을 열고 "이날 대란을 중대사안으로 보고 사태를 주시하고 있다"며 "민관군 합동으로 사이버위기대책본부'를 구성해 대응에 착수했다"고 밝혔다.