[전산망 대란]24시간 비상대책반 운영…"우리은행도 디도스 공격, 원인규명에 집중"
금융당국이 주요 방송사와 일부 금융회사의 전산망 마비 사태와 관련해 총력대응에 나섰다. 신한은행, 농협은행 등 전산망 장애를 일으킨 금융회사 이외에 우리은행도 비슷한 시각에 디도스 공격을 받았던 것으로 확인됐다.
20일 금융위원회와 금융감독원에 따르면 이날 오후 2시14분부터 일부 금융회사 전산망이 마비되기 시작했다.
신한은행은 중앙 전산망이 완전히 마비됐다. 내부 데이터베이스 서버에 문제가 생겨 전산망이 작동하지 않았고 이 때문에 모든 영업을 중단했다가 오후 4시쯤 복구했다. 신한체크카드 등 신한은행과 연결된 체크카드도 승인이 되지 않았다가 오후 4시30분 현재 정상화됐다.
오후2시15분 농협은행과 제주은행은 중앙 전산망이 아닌 개별 영업점의 단말기가 작동을 멈췄다. 인터넷 뱅킹은 문제가 없었지만 창구거래와 자동화기기(ATM) 거래가 마비됐다. 금감원 관계자는 "창구 거래를 할 수 없을 정도로 단말기가 장애를 일으켰다"고 밝혔다. 농협 측은 추가 피해를 막기 위해 자동화기기(ATM)의 연결 통신선을 끊었다. 오후 4시40분 현재 복구를 진행 중이다.
같은 시간 농협생명보험과 손해보험에서도 이상 현상이 포착됐다. 일부 직원들의 업무용 컴퓨터(90여대)에서 파일이 저절로 삭제되는 일이 확인됐다.
사고 발생시간에 우리은행도 디도스로 추정되는 공격을 받았지만 내부 시스템으로 방어했다. 디도스란 여러 대의 컴퓨터를 일제히 동작토록 해 특정 사이트 등을 공격하는 해킹 방식이다.
증권회사 등 다른 금융회사에서는 피해가 없는 것으로 확인됐다. 송현 금감원 IT감독국장은 "금융결제원과 코스콤 등을 확인한 결과 다른 기관은 별다른 이상이 없다"며 "전산망 마비가 확산되는지 등을 관계기관과 공조해 면밀히 파악할 것"이라고 밝혔다.
금융당국은 금융위 사무처장을 의장으로 하는 금융전산위기관리협의회와 위기상황대응반을 즉시 구성했다. 금감원과 한국은행, 한국거래소 등 관련 기관 부서장들이 참여해 상황파악과 사고 원인 규명, 대응조치 등을 담당한다. 특히 금융결제원, 코스콤 등과 함께 사고 원인 파악에 주력할 방침이다. 이날 오후3시부로 위기경보수준도 '관심'에서 '주의'로 격상했다.
독자들의 PICK!
이와 별도로 금감원은 자체 비상대책반을 가동해 24시간 운영키로 했다. 아울러 IT 담당 검사역 2개반 10명을 신한은행과 농협은행에 투입했다. 금감원 관계자는 "사고원인을 파악하고 복구조치를 점검하기 위한 것으로 검사국과 공동 검사를 진행한다"고 밝혔다.
한편 이날 오후 방송사 KBS, MBC, YTN과 신한은행의 정보전산망 등이 완전히 마비되면서 큰 혼란이 빚어지고 있다.
일각에서는 북한의 해킹 공격 가능성도 점치고 있다. 김행 청와대 대변인은 이날 방송사와 은행 전산망 마비 사태와 관련해 "현재 김장수 국가안보실 내정자가 위기관리센터를 중심으로 상황을 파악 중"이라며 "상황이 파악되는 대로 국민들에게 소상히 알리겠다"고 밝혔다.
