현재 위치:메인 화면 >오락 >[3월20일!] 깡통된 PC 수만대… 北에 뚫린 방송·금융사 전산망 본문

[3월20일!] 깡통된 PC 수만대… 北에 뚫린 방송·금융사 전산망

출처:빛과그림자의노래닷오알지   작성자:백과   시간:2024-03-28 17:44:57

[3월20일!] 깡통된 PC 수만대… 北에 뚫린 방송·금융사 전산망

[역사 속 오늘] 3·20 전산망 마비 사태
2013년 3월20일 오후 2시10분쯤 국내 주요 방송사와 대형 금융사 개인용 컴퓨터, 서버 약 3만대가 마비됐다. 사진은 이날 오후 KBS 구내 컴퓨터가 먹통이 돼 검은 화면을 띄우는 모습. /사진=머니투데이(KBS 제공)
2013년 3월20일 국내 주요 방송사와 대형 금융사 내 개인용 컴퓨터(PC) 수만대가 깡통으로 변해버린 초유의 사태가 발생했다.

대형 전산망 마비는 이번이 처음이 아니었다. 이보다 앞선 2009년 7월7일부터 9일까지 3일 동안 정부와 국내 대형 은행 등이 디도스(DDos·분산 서비스 거부) 공격을 받은 적이 있다. 당시 추정 피해금액은 500억원을 웃돈 것으로 알려졌다. 디도스와 같은 사이버 공격 테러는 국가와 개인의 정보를 유출하고 금전적인 피해를 입히는 만큼 보안 강화가 절실히 요구되는 상황이었다.

7·7 디도스공격 사태가 발생한 후 4년이 지난 2013년 3월20일 오후 2시10분쯤. KBS·MBC·YTN 등 방송사와 신한은행·농협은행·제주은행 등 금융사의 전산망이 동시에 마비되는 사태가 벌어졌다. KBS의 5000대를 포함해 6개사의 PC와 서버 약 3만2000대가 일제히 작동을 멈춘 것이다.

해당 방송사와 금융사의 업데이트 관리 서버(PMS)에 잠복했던 악성코드가 일정 시간에 일제히 전 직원의 컴퓨터로 확산됐고 전산망을 동시다발적으로 마비시킨 것으로 드러났다.

방송사들은 기존 사내 전산망과 방송국 인터넷망을 구분 지어 운영하기 때문에 방송을 송출하는 데는 문제가 없었다. 하지만 인터넷망을 복구하지 못해 KBS·MBC·YTN 등은 비상근무 태세에 도입했다. 방송사들은 기사를 직접 출력해 편집부에 넘겼으며 라디오는 청취자의 사연과 문자를 받을 수 없어 진행자의 발언이나 음악, 전화 연결 등으로 대체했다.



"가스비 납부해야 하는데"… 발 동동 구른 시민들


2013년 3월20일 대형 금융사의 인터넷뱅킹과 ATM기가 모두 마비되자 직원들과 시민들이 혼란에 빠졌다. 사진은 이날 서울의 한 NH농협은행 자동화기기에 통신장애 안내문구가 표시된 모습. /사진=머니투데이
이날 KBS는 추가 피해를 방지하기 위해 사내 네트워크를 차단했다. 조항리 KBS 아나운서는 자신의 트위터(현 엑스·X)에 "하드디스크가 날아가서 큰일이다. 자료가 복구될지 모르겠다"며 "작가님들이 대본을 쓰러 PC방으로 출동했다"고 전했다.

금융거래를 위해 은행을 방문한 시민들도 피해를 겪었다. 한창 금융 거래가 활발한 시간대인 오후 2시10분쯤 신한·농협은행 전 지점 창구의 업무가 모두 중단됐기 때문. 인터넷뱅킹, 현금입출금기(ATM), 창구 거래 등을 할 수 없던 금융사 직원들과 시민들은 모두 혼란에 빠졌다.

특히 이날은 각종 결제 대금 납부 마감일이었다. 농협은행 서울 마포구의 한 지점을 찾은 시민 A씨는 "오늘까지 가스비를 납부해야 하는데 다른 은행도 안 되면 어떻게 해야 하나"라고 토로했다. 신한은행은 오후 4시쯤 복구를 마친 후 영업시간을 오후 6시까지 연장했고 농협은행은 오후 5시까지 연장했다.

정부는 오후 2시50분쯤 민·관·군 합동대응팀을 꾸려 해커의 실체를 파악하기 위한 사이버위기대책본부를 구성했다. 군은 오후 3시10분쯤 정보작전방호태세(인포콘)를 4단계에서 3단계로 격상했다. 앞서 군은 북한의 도발에 대비하기 위해 인포콘을 기존 5단계에서 4단계로 격상했다.



북한의 소행… 이용자는 보안 아닌 해킹 프로그램 설치한 꼴


2013년 4월10일 정부는 사이버테러가 북한 정찰총국의 소행이라고 발표했다. 사진은 2013년 3월20일 오후 서울 서대문구 경찰청 사이버테러대응센터 현장의 모습. /사진=뉴스1
같은해 4월10일 정부는 ▲방송사 및 금융기관 테러 ▲악성코드 유포 ▲대북보수단체 홈페이지 자료 삭제 ▲YTN 계열사 홈페이지 자료 서버 파괴 등의 행위가 북한 정찰총국의 소행이라고 발표했다. 합동대응팀은 당시 북한이 국내 공격 경유지에 접속한 후 장기간 공격을 준비했고 과거의 경유지와 동일하며 악성코드를 재활용했다는 점을 근거로 꼽았다.

북한은 국내 소프트웨어 웹 ActiveX 모듈을 해킹 경로로 이용했다. ActiveX는 인터넷 뱅킹과 온라인 결제를 위해 반드시 설치해야 하는 보안 프로그램이었다. 금융권 절반 이상이 ActiveX를 이용하고 있었으며 국내 PC 2000만대 이상에 설치된 상황이었다. 이용자들은 보안 프로그램이 아닌 해킹 프로그램을 설치한 꼴이 된 셈이었다.

이에 여야를 막론하고 ActiveX에 대한 비판 여론이 거셌다. 2014년 당시 박근혜 대통령은 액티브X와 공인인증서 폐지를 주문했고 금융위원회는 2015년 2월 ActiveX를 이용해 설치하는 보안 프로그램 의무 사용 규정을 폐지했다. 2017년 당시 문재인 대통령은 정부가 관리하는 모든 공공 웹사이트에서 ActiveX를 제거하겠다고 밝혔다.

디도스 공격은 이날로 멈추지 않았다. 3개월 후인 같은해 6월25일 오전 9시10분쯤 청와대 홈페이지와 주요 정부기관 등이 디도스의 공격을 받아 접속이 불가했고 서버가 다운됐다. 이 사건의 범인 역시 3·20 사이버 테러를 일으켰던 조직과 동일한 것으로 알려졌다. 사이버 테러는 불과 3개월 만에 또다시 기승을 부렸고 이번 공격이 정부를 직접 겨냥했다는 점에서 우려가 커졌다.

악성코드, 디도스와 같은 사이버 테러는 10년이 지난 지금도 계속되고 있다. 지난해 11월17일 오전 공무원 전용 행정전산망 '시도 새올 시스템'과 온라인 민원 서비스 '정부24'가 마비됐다. 또 지난달 25일 2024 LCK 스프링 스플릿 디플러스 기아와 DRX와의 경기에서 디도스 공격이 발생해 경기가 약 7시간 지연됐다. 이후 경기에서도 디도스 공격이 발생하자 LCK는 일부 기간 경기를 녹화중계로 전환하기도 했다.

标签:

책임편집:여가

인터넷 전체 핫스팟