머니투데이

KBS·MBC·YTN 등 국내 주요 방송사와 농협·신한은행 등 금융기관의 내부 전산망이 완전 마비되는 초유의 '사이버 대란'이 터졌다. 민관군으로 구성된 사이버위협 합동대응팀은 이번 사태를 사이버 테러로 규정했으며, 2차 공격 가능성을 대비하고 있다. 경찰청 사이버테러대응센터에 따르면 20일 오후 2시 20분께 지상파 방송인 KBS, MBC, 보도전문 케이블 채널인 YTN 등의 사내 정보전산망이 전부 마비됐다는 신고가 접수됐다. 이들 방송사의 내부 PC들도 일제히 다운됐다. 신한은행과 농협의 정보전산망도 마비됐다. 신한은행과 농협은 전산망 장애가 발생한 뒤 1시간 30여분 동안 마비사태가 지속됐다. 신한은행은 영업점 창구 업무와 인터넷뱅킹 및 스마트뱅킹, 현금 CD/ATM(자동입출금기) 등의 이용을 중단했다. 농협은행 역시 이날 오후부터 전산망에 이상이 발생, 일부 영업점의 CD/ATM기 작동이 멈추고 본부 거래 PC 작동에도 문제가 생겼다. 정부는 민·관·군 합동으로 사이버위기대책

방송통신위원회는 20일 전산망 대란과 관련해 피해기관으로부터 채증한 악성코드 분석결과 "업데이트 관리서버를 통해 유포된 것으로 추정되며, 부팅영역을 파괴시킨 것으로 분석하고 있다"고 밝혔다. 정부는 이날 KBS, MBC, YTN, 신한은행 등 언론·금융사 전산망 마비 관련, 민·관·군 사이버위협 합동대응팀을 중심으로 악성코드를 채증해 정밀분석을 하면서 사고원인 및 공격 주체를 파악하고 있다. 지금까지 피해기관 악성코드를 채증해 초동 분석한 결과, 업데이트 관리서버(Patch Management System)를 통해 유포된 것으로 추정되며 PC 부팅영역(Master Boot Record)을 파괴시킨 것으로 분석하고 있다고 방통위는 설명했다. 합동대응팀은 현재 국가공공기관은 피해가 없는 것으로 확인했다. 또 악성코드 유포 등 추가공격 발생에 대비해 전 기관에 경계 강화 및 공격 발생 시 신속 복구체계를 가동토록 조치했다. 정부는 또 이번 사이버침해사고는 국내에서만 발생한 것으로 파악하고

20일 KBS, MBC 등 방송사와 금융 전산망 마비사고는 미리 사전에 기획된 APT(지능형 타깃 지속공격)일 가능성이 높다는 게 보안 전문가들의 분석이다. 이날 오후 동시 다발적으로 KBS, MBC, YTN 등 방송사와 신한은행 등 금융 전산망이 동시다발적으로 마비됐을 뿐 아니라 KBS 등 방송사 내부의 개인 PC들도 일시에 다운됐기 때문이다. APT 공격이란 이메일 악성코드 등을 통해 특정 기업의 내부시스템에 잠복해있다가 때를 맞춰 필요한 정보를 탈취하는 공격을 말한다. 웹사이트를 해킹한 뒤 방문자 PC에 악성코드를 설치하거나 내부 조직원을 상대로 악성코드를 숨긴 이메일을 발송한 뒤 누군가 해당 악성코드에 감염되면, 자동으로 내부 전체 조직원의 PC로 악성코드를 확산시키는 수법이다. APT에 사용되는 악성코드는 주로 PC권한 자체를 획득하는 백도어 프로그램이 사용된다. 이들 악성코드는 PC에 숙주한 뒤 특정 날짜에 맞춰 주요 시스템 파일을 삭제해 PC를 아예 먹통으로 만들 수 있

20일 오후 KBS, MBC, YTN 등 국내 방송사와 농협, 신한은행 등 금융기관의 내부 전산망이 마비된 가운데, 방송사와 금융권의 공격이 서로 다른 형태로 발생했다는 주장이 제기됐다. 보안기업 SGA에 따르면 이날 피해를 입은 방송사는 공통적으로 부팅이 안 되는 악성코드 감염의 전형적인 현상이 나타난 것과 달리, 금융권은 DB공격과 DDoS공격, 서버다운 등 다양한 형태가 혼재돼 공격이 이뤄졌다고 밝혔다. 이에 대해 SGA측은 "방송사를 타깃으로 하되 이를 눈가림하기 위해 금융권을 함께 공격했을 가능성도 있다"고 설명했다. SGA는 이어 "해킹세력들이 오랜 시간 준비해 3개 방송사에 악성코드가 감염된 PC를 충분히 확보한 뒤 시한폭탄을 가동한 것으로 보인다"고 했다. 오래 전부터 심어놓은 악성코드가 동시에 지령을 받고 '자폭'했다는 것이다. 또 이날 피해를 입은 방송사에서 사고컴퓨터를 조사한 결과, 이번 사태의 원인이 악성코드에 의한 APT(지능형 타깃 지속공격)인 것으로 보인다

20일 오후 KBS, MBC, YTN 등 국내 방송사와 농협, 신한은행 등 금융기관의 내부 전산망이 마비 된 가운데 서울 송파구 KISA(한국인터넷진흥원)는 '초비상' 상태로 원인 파악에 주력하고 있다. KISA측은 "현재까지 전산망 마비는 악성코드에 의한 해킹으로 보인다"며 "현장에서 코드채집을 해 봐야 정확한 원인을 알 수 있다"고 설명했다. 앞서 DDos(분산서비스 거부)공격으로 추정된다고 알려졌지만 KISA는 "대량트래픽이 인지되지 않았기 때문에 가능성이 낮다"며 "회사 내부 PC 중 악성코드에 감염된 PC가 있는 것으로 보인다"고 말했다. 일부 LG유플러스 그룹웨어를 사용하는 기업에서는 웹페이지에 해골모양과 함께 'Whois(후이즈)'라는 해커들의 이름이 떠 관련이 있다는 주장도 제기됐다. 하지만 KISA에 따르면 전산망 마비가 발생한 5곳 모두 LGU플러스의 그룹웨어는 사용하지 않는 것으로 조사됐다. 한편 신한은행의 경우, 다른 곳과 전산망 마비 양상이 조금 다른 것으로

금융당국이 주요 방송사와 일부 금융회사의 전산망 마비 사태와 관련해 총력대응에 나섰다. 신한은행, 농협은행 등 전산망 장애를 일으킨 금융회사 이외에 우리은행도 비슷한 시각에 디도스 공격을 받았던 것으로 확인됐다. 20일 금융위원회와 금융감독원에 따르면 이날 오후 2시14분부터 일부 금융회사 전산망이 마비되기 시작했다. 신한은행은 중앙 전산망이 완전히 마비됐다. 내부 데이터베이스 서버에 문제가 생겨 전산망이 작동하지 않았고 이 때문에 모든 영업을 중단했다가 오후 4시쯤 복구했다. 신한체크카드 등 신한은행과 연결된 체크카드도 승인이 되지 않았다가 오후 4시30분 현재 정상화됐다. 오후2시15분 농협은행과 제주은행은 중앙 전산망이 아닌 개별 영업점의 단말기가 작동을 멈췄다. 인터넷 뱅킹은 문제가 없었지만 창구거래와 자동화기기(ATM) 거래가 마비됐다. 금감원 관계자는 "창구 거래를 할 수 없을 정도로 단말기가 장애를 일으켰다"고 밝혔다. 농협 측은 추가 피해를 막기 위해 자동화기기(ATM

-농협은행

방송통신위원회는 20일 발생한 방송사 및 금융사의 전산망 마비와 관련해 "디도스 공격에 의한 것이 아니라 해킹에 의한 악성코드 유포 사고인 것으로 확인됐다"고 밝혔다. 방통위는 "오늘 2시25분에 신고를 받았고 현장 대응팀이 출동해 조사를 진행 중"이라며 "현재 악성코드 유포 소스 코드를 체증 중"이라고 설명했다. 방통위는 KBS, MBC, YTN, 신한은행 등 언론, 금융사 전산망 마비와 관련해 외부로부터의 해킹 가능성을 염두에 두고 이날 오후 3시부터 사이버위기 '주의' 경보를 발령한다고 밝혔다. 사이버위기 경보단계는 '정상-관심-주의-경계-심각'으로 구분된다. 주의 경보가 발령되면 모니터링 인력이 3배 이상 증원되며, 정부합동조사팀이 구성돼 현장조사 및 대응을 추진한다. 정부는 이날 방통위, 행전안전부, 국방부, 국가정보원 등 10개부처 담당관 참석 아래 사이버위기 평가회의를 개최하고, 사이버 위기 '주의' 경보를 발령했으며 조사에 착수했다고 밝혔다. 정부통합전산센터 등 국가

KBS·MBC·YTN 등 주요 방송사와 신한은행 ·농협 의 전산망이 잇따라 마비되면서 인터넷 보안주들이 일제히 장 막판 급등했다. 북한의 사이버테러 가능성이 언급되면서 투자자들의 투심이 관련주에 집중된 것으로 풀이된다. 20일 백신프로그램 '알약'으로 유명한 이스트소프트는 전일대비 14.9% 상승한 2만 8500원으로 마감했다. V3을 만드는 안랩은 6.5% 상승해 거래를 마쳤다. 국내 통합보안관리(ESM) 시장 1위 업체인 이글루시큐리티는 13.0%, 보안인프라 업체인 소프트포럼은 14.8% 올랐다. 나우콤, SGA , 넥스지 등도 11~13% 상승했다. 이날 오후 2시 30분이 넘어 전산망 마비 소식이 전해지자 이스트소프트가 우선 상한가에 안착했다. 오후 2시 50분 동시호가 들어 관련 소식이 확산되면서 투심이 폭발했다. 관련주들은 동시호가에 7~10% 급등세를 나타냈다. 동시호가 전 2.9%대에서 거래된 이글루시큐리티는 10% 넘는 상승세를 보였다. 동시호가 거래 규모는 6만

LG유플러스가 KBS, MBC, YTN 등 방송사와 신한은행, 농협 등 금융권의 전산망 마비에 대해 네트워크 장애문제가 아니라고 해명했다. 또 일부에서 지적하고 있는 그룹웨어에 대한 해커 공격 사실도 없다고 밝혔다. LG유플러스는 20일 "이번 사고와 LG유플러스의 네트워크는 상호 관계가 없는 것으로 파악된다"고 밝혔다. 또 "일부에서 지적하고 있는 LG유플러스 그룹웨어 해커 공격 사실도 없다"고 덧붙였다. LG유플러스에 다르면 현재 전산망 마비 사태가 이뤄지는 곳은 인터넷이 안되는 것이 아니라 갑자기 PC를 부팅하라는 이야기가 나오고 재부팅하면 재부팅이 안되는 상황이다. 이에 대해 LG유플러스는 네트워크 장애문제가 아니고 악성 코드에 감염된 것으로 추정했다. 특히 전산망이 다운된 기관은 2가지 이상의 네트워크를 사용하고 있기 때문에 네트워크의 문제는 아니라는 주장이다. LG유플러스에 따르면 KBS와 신한은행은 LG유플러스와 KT를, YTN은 LG유플러스와 SK브로드밴드를, 농협은

신한은행은 20일 오후 2시쯤부터 2시간가량 마비됐던 전산망 장애를 복구했다고 밝혔다. 이날 신한은행은 영업시간을 6시까지 연장한다.

KBS, MBC, YTN 등 주요 방송사와 농협 신한은행 등 주요 기관 90여 곳의 전산망이 마비되면서 2009년 7.7디도스 악몽이 되살아나고 있다. 북한의 소행 여부도 관심거리지만 당장 금융시스템 마비 및 방송송출 중단 등 상황이 심각할 수 있기 때문이다. 업계와 정부 당국에서는 디도스보다는 악성코드 가능성이 높다는 관측이다. LG유플러스는 20일 오후 "현재 전산망 마비는 인터넷이 안 되는 것이 아니라 갑자기 PC를 부팅하라는 이야기가 나오고 재부팅하면 재부팅이 안 되는 상황"이라며 "네트워크 장애문제가 아니고 악성 코드에 감염된 것으로 추정된다"고 밝혔다. 즉, 악성코드가 재부팅을 유도한뒤 PC를 다시 부팅하면 이를 방해하는 시스템을 심어놨다는 뜻이다. 디도스는 일부 컴퓨터를 좀비PC로 확보한 후 다른 컴퓨터들에게 명령을 내려 특정 사이트를 공격해 웹사이트를 다운시키는 공격이다. 과거 국내 주요 기관에 대한 공격은 북한 발 소행인 것으로 알려졌다. 그러나 이날 발생한 전산망