악성코드 재부팅 유도- PC 재부팅시 다운
KBS, MBC, YTN 등 주요 방송사와 농협 신한은행 등 주요 기관 90여 곳의 전산망이 마비되면서 2009년 7.7디도스 악몽이 되살아나고 있다.
북한의 소행 여부도 관심거리지만 당장 금융시스템 마비 및 방송송출 중단 등 상황이 심각할 수 있기 때문이다.
업계와 정부 당국에서는 디도스보다는 악성코드 가능성이 높다는 관측이다.
LG유플러스(15,770원 ▲150 +0.96%)는 20일 오후 "현재 전산망 마비는 인터넷이 안 되는 것이 아니라 갑자기 PC를 부팅하라는 이야기가 나오고 재부팅하면 재부팅이 안 되는 상황"이라며 "네트워크 장애문제가 아니고 악성 코드에 감염된 것으로 추정된다"고 밝혔다.
즉, 악성코드가 재부팅을 유도한뒤 PC를 다시 부팅하면 이를 방해하는 시스템을 심어놨다는 뜻이다.
디도스는 일부 컴퓨터를 좀비PC로 확보한 후 다른 컴퓨터들에게 명령을 내려 특정 사이트를 공격해 웹사이트를 다운시키는 공격이다. 과거 국내 주요 기관에 대한 공격은 북한 발 소행인 것으로 알려졌다. 그러나 이날 발생한 전산망 마비는 웹사이트뿐만 아니라 PC까지 부팅이 안되면서 디도스에 의한 공격 가능성은 낮아 보인다.
KISA 관계자는 "현재 원인을 파악 중이라며 빠른 수습 및 복구 이후 피해 최소화를 위해 노력하겠다"고 밝혔다. 금융권 보안을 담당하고 있는 금융보안연구원도 "원인규명 중"이라고 밝혔다.
안랩 역시 "현재 원인을 규명중이라며 고객사들의 피해를 줄이기 위해 빠르게 대처하겠다"고 말했다.
한편, 보안 업계 관계자는 "일주일 전부터 이상징후가 발생했다"고 밝히기도 했다.