<전산망 마비사태…정부, 관계부처 합동 총력대응>

전산망 마비사태…정부, 관계부처 합동 총력대응

송고시간2013-03-20 20:08

(서울=연합뉴스) 권혜진 기자 = 정부가 20일 발생한 주요 방송·금융 기관 전산망 마비사태의 원인 규명에 총력을 기울이고 있다.

정부는 관계 기관에 이상징후 신고가 접수된지 15분만인 이날 오후 2시 37분께 방송통신위원회, 국가사이버안전센터(NCSC), 경찰청, 한국인터넷진흥원(KISA) 직원들로 구성된 사이버 위협 합동대응팀을 현장에 출동시켜 원인 조사에 착수했다.

합동대응팀 내 기술적인 문제는 방통위 산하 기관인 KISA를 중심으로 움직인다. KISA는 코드분석과 해킹대응 전문가 10여명을 피해 기업에 급파해 악성코드 샘플을 채취하는 작업을 벌였다.

KISA는 현재 악성코드 샘플을 확보해 백신업체 전문가들과 함께 분석을 진행 중이다. 현재까지 이 악성코드는 피해 기업들의 업데이트관리서버(PMS)에서 유포됐으며 이 서버에 연결된 PC의 부팅영역(MBR)를 파괴한 것으로 확인됐다.

더 자세한 분석 결과는 일반적으로 24시간 이내에 나오는 것으로 알려졌다.

악성코드의 유포범위 조사도 KISA가 진행하고 있다. KISA는 해외 침해사고대응기관인 미국 국토안보부와 아태 침해사고대응팀협의회 등에 확인한 결과 이번 사고는 국내에 국한된 것으로 우선 확인했다.

사이버테러 가능성에 대해서는 경찰이 조사하고 있다. 통상 수사관은 해킹 사건을 담당했던 전문 수사관으로 편성되며 KISA 등 전문기관과 공조해 구체적인 사실 관계를 파악하는 작업을 할 것으로 전망된다.

또 대북 관계 여부는 국가정보원이 임무를 맡고 있다. 과거 디도스 공격과는 다른 양상이기는 하지만 북한발 사이버테러 가능성도 여전히 배제할 수는 없는 것으로 분석된다.

정부는 조사결과에 대해서는 방통위를 통해 국민에게 알리기로 했다.

공보창구를 방통위로 일원화한 것은 참여 기관이 개별적으로 대응할 경우 혼선이 야기된다는 판단에 따른 것이다. 방통위는 현재 네트워크정책국을 중심으로 중간 결과를 브리핑 등을 통해 전달하고 있다.

정부는 관계기관의 종합적인 조사를 마친 뒤 최종 결과를 발표할 것으로 보인다.

정부는 원인이 규명되는 대로 신설되는 미래창조과학부를 중심으로 관련 대책 마련에도 착수할 것으로 예상된다.

lucid@yna.co.kr