20일 오후 국내 주요 방송사와 일부 금융기관의 전산망이 일제히 마비되는 사태가 발생했다.

정부는 해킹에 의한 악성코드 유포에 따른 것으로 확인하고 민·관·군 합동대책본부를 꾸려 즉각 대응에 나섰다. 경찰은 이번 사태를 사이버테러로 보고 수사에 착수했다. 북한의 소행 여부인지는 확인되지 않았다. 다만 이번 공격이 악성코드를 집단으로 감염시킨 사이버테러이고, 동시다발적으로 주요 방송사와 금융사의 전산망을 마비시킬 정도로 상당한 실력을 가진 해커일 가능성에 무게가 실리면서 북한 개입 가능성을 논하는 시각도 늘어나는 분위기다.

◆방송제작·금융거래 상당한 차질

전산망 마비 사태는 오후 2시쯤 시작됐다.

KBS·MBC·YTN 등 방송사는 사내 전산망이 사실상 완전 마비돼 방송제작 업무에 상당한 차질을 빚었다. 신한은행에서는 영업점 창구 업무와 인터넷뱅킹·스마트뱅킹, 현금자동입출금기(CD·ATM) 등을 이용한 전자금융거래가 2시간 가량 중단돼 고객들이 큰 혼란을 겪었다. 농협은행과 신한금융지주 계열사인 제주은행은 영업점 직원이 사용하는 단말기와 CD·ATM이 장애를 일으켰다.

사태 직후 방송통신위원회·안전행정부·국방부·국가정보원 등 10개 부처는 '사이버위기 평가회의'를 열고 오후 3시 사이버위기 경보 단계를 '주의'로 높였다. 박근혜 대통령은 사태 발생 직후 김장수 청와대 국가안보실장 내정자로부터 상황을 보고받고 "우선 복구부터 하고 원인을 철저히 파악해 대책을 세우라"고 지시했다.

금융위원회·금융감독원·한국은행·한국거래소 등도 위기상황대응반을 꾸려 대응에 나섰다. 장애가 발생한 은행에는 영업시간을 오후 6시까지 연장하고 고객 피해는 전액 보상하도록 했다.

◆정부 사이버 위기 '주의' 발동

이날 전산망이 마비된 방송·금융사는 일부 LG유플러스의 통신망을 사용하고 있어 LG유플러스 그룹웨어에 대한 해킹 가능성이 높다는 분석이 제기되고 있다.

메트로신문 온라인판은 이날 오후 2시56분쯤 LG유플러스 그룹웨어 메인 페이지에 해킹으로 의심되는 'hacked by whois team'란 문구가 뜬 사실을 포착, 국내 언론 최초로 단독 보도했다.

한국인터넷진흥원(KISA)은 "이 문구가 이번 마비 사태와는 별개로 보이지만 LG유플러스 그룹웨어를 운영하는 서버가 해킹당한 것으로 추정된다"고 설명했다.

반면 이승원 방통위 네트워크보호팀장은 "업데이트 관리서버(PMS)를 통한 악성코드의 유포로 각 기관의 전산망이 마비된 것이라면 현재로서는 통신사의 망에 문제가 없다고 볼 수 있다"고 설명했다.

이 팀장은 "21일 중 백신을 배포하겠지만 현재로선 이번 조사 종료시점과 배후, 공격 이유에 대해 결론을 내는 데 시간이 걸릴 것"이라고 내다봤다.

또 LG유플러스 그룹웨어를 해킹했다고 자처한 '후이즈'(Whois)라는 단체에 대해 "전반적으로 모든 가능성을 열고 실태를 조사하고 있다"고 덧붙였다.