[전산망 대란]당국, 총력 대응 체제… "업데이트용 서버 감염여부 긴급 점검"
금융당국이 전산망 마비 사태의 원인과 관련해 바이러스 백신을 업데이트하는 서버를 악성코드 배포 경로로 지목하고 긴급 점검에 나섰다. 아직 고객 정보 유출 등의 피해는 보고되지 않고 있다.
금융위원회와 금융감독원은 21일 전날 발생한 주요 방송사와 은행들의 전산망 마비 사태에 대한 대응을 이어갔다.
먼저 전산망 장애 원인으로 추정되는 '업데이트용 서버'에 대한 전면 점검을 실시하고 있다. 금감원 관계자는 "신한은행과 농협은행 등 전산망 마비를 일으킨 금융회사의 본점과 영업점 일부 컴퓨터가 자동 다운됐다가 재시작(부팅)되지 않는 현상을 보였다"며 "바이러스 백신 등을 업데이트 하는 '업데이트용 서버'를 통해 악성코드가 배포된 것으로 추정한다"고 밝혔다.
이에 따라 전날 오후 8시27분을 기점으로 금융회사가 백신업데이트 서버와 패치관리서버로 접속하는 것을 차단했다. 추가적인 사이버 공격을 막기 위해서다.
아울러 업데이트용 서버에 대한 악성코드 감염여부를 긴급 점검하고 임직원 컴퓨터를 대상으로 백신 정밀 검사를 실시했다.
이날 오전까지 이번 전산망 마비 사태와 관련해 금융당국이 확인한 고객정보 유출사고 등은 아직 없다. 금융당국 관계자는 "고객피해 발생 현황을 계속 파악 중"이라며 "피해 발생 사실이 확인되면 피해 보상 대책 방안을 강구할 것"이라고 밝혔다.
현재 전날 전산장애가 발생했던 모든 금융회사들은 일부를 제외하고는 정상 영업 중이다. 우선 중앙 전산망이 완전히 마비됐던 신한은행은 전날 오후 4시부터 전산망을 복구했다.
중앙 전산망이 아닌 일선 영업점 단말기가 작동을 멈췄던 농협은행과 제주은행도 정상 영업을 하고 있다. 개별 지점에서 문제를 일으켰던 단말기는 백신 프로그램을 새로 설치하는 등 오류를 해결하고 있다. 다만 32개 농협 지점(농축협 단위조합 포함)은 여전히 영업 전산망을 복구하지 못했다.
일부 직원들의 업무용 컴퓨터 90여대가 오작동을 일으킨 농협생명보험과 손해보험도 문제의 컴퓨터들을 처리했다.
독자들의 PICK!
금융당국은 전날 금융전산위기관리협의회와 금융전산위기상황대응반을 구성하고 오후 3시부로 위기경보수준을 '관심'에서 '주의'로 격상했다. 금감원은 자체 비상대책반을 가동해 24시간 운영하고 IT 담당 검사역 2개반 10명을 신한은행과 농협은행에 투입하는 등 총력 대응에 나섰다.
앞서 전날 오후 방송사 KBS, MBC, YTN과 신한은행의 정보전산망 등이 완전히 마비되면서 큰 혼란이 빚어졌다.
