[이지경제=이어진 기자] 농협 DDoS 공격 사고 이후 2년 만에 국내에서 다시 전산망 마비 사태가 발생했다. 약 1시간 가량의 전산망 마비 사고에 금융권이 일대 큰 혼란에 빠졌다. 이번 사고의 원인을 놓고 통신사들 끼리 신경전을 벌이기도 했다. 정부는 이번 사고가 2년 전 농협 때의 DDoS 공격이 아닌 악성코드로 보고 수사에 착수했다.

 

20일 오후 2시 경 MBC와 YTN, KBS 등 방송사와 신한은행의 전산망이 일제히 마비됐다. 이번 마비 사고로 가장 큰 영향을 받은 곳은 신한은행으로 약 1시간 30분 가량 창구 업무를 비롯해 은행 거래가 전면 중단됐다. 

해당 업체는 추가 피해 확산을 방지하기 위해 컴퓨터와 ATM 등에 연결되는 랜선을 차단하는 조치를 취했으며, 오후 늦게 업무가 복구 됐다. 

 

금융권은 24시간 비상 대책반을 가동해, 만전의 사태에 대비하고 있으며 정확한 원인을 파악하기 위해 예의 주시하고 있다. 

 

방송사들 또한 전산망 마비로 인한 피해를 입었다. 방송사들의 전산망이 마비 된 것은 이번이 처음이다. KBS와 YTN, MBC 등 피해 업체들은 속보로 피해 상황을 전했다. 

 

이번 전산망 마비 사고의 원인은 아직 명확하게 판명되지 않았지만, 일단 피해를 입은 업체들의 서버에는 아무런 문제를 발견할 수 없는 점을 고려하면, 지난 2년 전 농협 전산망 사태 때의 DDoS 공격이 아닌 악성코드인 것으로 추정되고 있다. 현재 윈도우 계열의 클라이언트PC에서만 문제가 발생했으며 서버에는 아무런 피해가 없었던 것으로 확인되고 있다. 

 

정부 또한 DDoS 공격이 아닌 악성코드에 무게를 두고 해당 업체들에 조사관을 파견해 정확한 사고 원인을 조사하고 있다. 

 

이번 전산망 마비 사태에 불똥을 맞은 곳은 통신사다. 피해 업체들에게 서비스하는 통신망을 통해 공격이 이어졌다는 일련의 보도들이 나왔기 때문이다. 거론된 업체들은 KT와 LG유플러스다. 특히 LG유플러스의 경우는 이번 사고가 일어난 비슷한 시각 LG유플러스의 그룹웨어가 해킹 공격을 당해, 마비됐다는 일부 언론의 보도가 이어져 기자들의 문의가 빗발쳤다.  

 

LG유플러스 측은 통신망 장애의 원인으로 지목되자 반박 자료를 통해 “이번 전산망 마비 사태는 악성코드로 추정된다”며 “피해 업체들에 통신망을 공급하는 것은 LG유플러스 외에 다른 통신사도 포함돼 있다”고 주장했다. 그룹웨어 해킹설에 대해서는 “그룹웨어가 피해를 입었다는 보도는 사실 무근”이라고 설명했다. 

 

KT측 또한 이번 전산망 마비에 대해 “이들 피해업체들에 서버 등 각종 전산시스템을 제공하지 않고 있다”며 “KBS, 신한은행, 농협에는 단순 인터넷 회선 서비스를 제공하고 있으며, 장애없이 정상 서비스 운용 중에 있다”고 설명했다.