[전산망 대란]KISA·보안업체 "사무실에서 쪽잠…끼니 걸러가며 백신 개발중"
지난 20일 발생한 사상초유의 언론·금융사 내부 전산망 마비로 KISA(한국인터넷진흥원)과 보안업체들은 초긴장 상태에서 뜬 눈으로 밤을 지새야 했다.
KISA는 사건이 발생한 지난 20일 오후 2시경부터 비상경계체제에 돌입했다. 평소 인터넷침해대응센터 종합상황실은 신속한 사고대응을 위해 24시간 3교대 근무체제를 마련하고 있지만 이날은 30여 명의 전 직원들이 한꺼번에 동원됐다.
근무 직원들의 수는 평소보다 2~3배 늘어났다. 국내 주요 홈페이지를 모니터링하면서 이상여부를 파악하는 관제인력은 5명에서 7명으로, 평소 10명이던 악성코드분석 인력도 20명으로 증가했다.
특히 악성코드 분석인력들은 밤을 꼬박 새다시피 하며 자리를 지켜야 했다. 전용백신을 개발하기 위해서는 상당한 시간이 걸리기 때문이다.
KISA 한 관계자는 "교대근무라는 개념 없이 다들 돌아가면서 각자 맡은 근무를 하고 있으며, 오늘 이 자리에 나오지 않은 직원들도 전부 비상대기상태"라고 했다. 또 다른 연구원도 "집에 가서 세수만 겨우 하고 왔다"며 "끼니를 걸러도 밥 생각이 전혀 나지 않을 상황"이라고 털어놨다.
보안업체 역시 숨 가쁜 밤을 보내야 했다.
하우리는 지난 20일 고객사로부터 장비에 이상이 있다는 신고를 접수받은 직후부터 전 직원을 대상으로 비상경계근무 명령이 떨어졌다. 자정까지 하우리 전 직원이 비상근무를 한 뒤, 이후에는 코드분석 및 백신개발 인력 40여명이 남아 전용백신 개발에 매달렸다.
하우리 측은 "사내 비상경계코드 최고가 4단계까지인데 어제(20일) 오후 8시에는 코드3까지 올라갔다"며 "그만큼 상황이 급박했다는 의미"라고 설명했다.
이어 "새벽 2~3시경 악성코드 변종이 새롭게 알려지면서 개발팀들이 쪽잠을 자가며 지속적으로 백신 업데이트를 하고 있다"고 전했다.
안랩도 뜬눈으로 밤을 새우긴 마찬가지. 지난 20일 첫 이상 증상 접수가 시작된 후부터 안랩의 ASEC(시큐리티대응센터)를 비롯한 보안전문가들은 비상회의를 진행하고 전사 비상 대응 체제를 급박하게 가동했다. 김홍선 대표를 비롯해 전체 인원의 절반가량이 밤새 비상 대응에 나섰다.
독자들의 PICK!
이밖에 이스트소프트도 악성코드에 의한 추가피해를 막기 위해 자사DB를 업데이트하고, 알약 전용백신을 개발·무료 배포하는 등 사태수습을 위해 나서고 있다.
이 같은 비상근무는 한동안 지속될 것으로 보인다. 추가공격 가능성이 남아있기 때문이다. 전용백신도 항상 최신 버전으로 유지해야 하기 위해 주기적으로 업데이트 해야한다.
KISA는 "최소 이번 주까지는 인력이나 근무체계에 변화가 없을 것 같다"며 "앞으로는 상황을 정리하는 데 초점을 맞추고 유관기관과 공조체계를 강화하고 있다"고 설명했다.
