[전산망 대란]"내부 시스템 에러 우연히 겹쳤을 뿐"…"안심하긴 이르다" 지적도
지난 20일 6개 방송 및 금융기관을 대상으로 한 사이버테러가 발생한 지 6일 만에 지자체 국가통신망과 YTN 전계열사 홈페이지가 마비되는 사고가 발생했다.
한 때 사이버테러범들이 예고했던 2차 공격이 시작된 것 아니냐는 관측이 조심스럽게 흘러나오고 있다. 그러나 1차 원인 파악 결과, 현재로선 양쪽 모두 우연히 시스템 장애가 겹치면서 발생한 '헤프닝'인 것으로 판명됐다.
26일 오전 뉴스 전문채널 YTN과 YTN 전 계열사 홈페이지가 원인을 알 수 없는 전산망 장애로 마비되는 사고가 발생했다. YTN은 지난 20일에도 전산망과 사내 PC들이 일제히 다운되는 피해를 입은 바 있다.
이날 오전 10시 50분쯤부터는 전국 지방자치단체에서 사용하는 국가정보통신망이 장애를 일으켜 서울과 경기, 인천, 전남, 전북, 광주, 제주 등 일부 자치단체 홈페이지가 먹통이 됐다. 현재는 전남을 제외하곤 대부분 복구된 상황이다.
사고 당시 일각에서는 3.20 사이버테러를 일으킨 해커조직들의 2차공격이 시작된 것 아니냐는 관측이 제기되기도 했다. 지난 20일 발생한 사이버테러가 자신들의 소행임을 자처했던 후이즈팀은 "이것은 우리 행동의 시작이다. 우리는 곧 다시 돌아 온다"라는 문구를 남겨 추가 공격 가능성을 예고했기 때문이다.
실제 미래창조과학부와 KISA(한국인터넷진흥원) 등으로 구성된 민관 합동조사팀이 YTN으로 급파됐으며, 청와대 역시 국가 안보실을 중심으로 긴급 회의를 소집하기도 했다.
특정 기관 웹사이트를 대상으로 막대한 트래픽을 유발해 다운시키는 이른바 디도스(DDoS) 공격일 가능성이 제기됐기 때문이다.
그러나 사실 확인 결과, 현재로선 디도스 공격 등 외부 해킹이 아닌 시스템 장애가 우연히 겹쳤을 가능성이 높은 것으로 파악되고 있다. YTN의 경우, 내부 시스템 에러인 것으로 파악됐으며, 지자체 국가정보통신망 역시 스위치 계통에 이상이 있었던 것으로 알려졌다.
하지만 3.20 대란을 일으켰던 사이버테러 조직이 사고 발생 이후에도 지속적으로 악성코드 유포공격을 시도하고 있다는 점에서 안심하기는 이르다는 분석도 제기되고 있다. 사이버위협 민관합동대응팀은 1차 조사결과에 안도의 한숨을 내쉬면서도 긴장의 끈을 놓치 못하고 있는 이유다.