[3·20 사이버테러 파장] 靑 “해킹, 北 소행 가능성”… 완전 정상화 4∼5일 걸릴 듯

청와대 핵심 관계자는 21일 방송사와 금융회사의 전산망에 대한 동시다발 해킹 사건과 관련, “북한의 소행일 가능성에 강한 의구심을 갖고 모든 가능성에 대해 면밀히 추적 분석하고 있다”고 밝혔다.

이 관계자는 기자들과 만나 “국가안보실을 중심으로 대처하고 있다”면서 “청와대가 관련 부처에서 지속적인 보고를 받고 있다”고 밝혔다. 다만 이 이 관계자는 북한 소행으로 의심하는 배경에 대해서는 설명하지 않았다.

아울러 해킹 사고에 사용된 악성코드 파일 중 일부가 중국에서 유입된 것으로 밝혀졌다.

민·관·군 사이버위협 합동대응팀은 서울 광화문 방송통신위원회에서 브리핑을 갖고 “전날 MBC, KBS, YTN, 신한은행, 농협, 제주은행 등 6개사에서 발생한 해킹 사고에 대한 1차 분석 결과 농협 시스템의 경우 중국 IP가 업데이트 관리 서버에 접속해 악성파일을 생성했다”고 밝혔다.

농협 외에 방송사와 신한은행 등에서도 중국 IP가 발견됐는지에 대해서는 “추가 분석이 필요하다”고 말했다.

정부는 북한이 중국 IP를 이용해 해킹을 시도했을 가능성이 높은 것으로 보고 조사를 벌일 방침이다.

김장수 국가안보실장 내정자는 “분석에는 시간이 꽤 걸린다”며 “심지어 해킹 특성상 (공격 주체를) 파악 못할 수도 있다”고 말했다. 김 내정자는 “향후 국가 사이버 안전전략회의를 민·관 합동으로 개최할 예정”이라며 “사이버 안전 관련 제도적 정비까지 검토하고 있다”고 밝혔다.

합동대응팀은 피해를 입은 6개사가 모두 동일 조직의 공격을 받은 것으로 판단하고 있다. 악성코드가 하드디스크를 손상시킨 특징이 각사 피해 사이트에서 동일하게 나타나고, 악성코드 고유의 문자열이 보인다는 것이다.

정부는 이번 사고로 6개사의 PC·서버 3만2000여대가 피해를 입은 것으로 파악하고 피해 컴퓨터들을 완전 정상화하는 데 최소 4∼5일이 소요될 것으로 예상했다.

한편 이날 오후 2시부터 40여분간 전국 보건소가 사용하는 보건복지부 지역보건의료정보 시스템의 외부망에서 내부망으로 이어지는 네트워크 장치에 전산망 장애가 발생해 추가 피해가 이어지는 것 아니냐는 불안감도 높아지고 있다.

홍해인 유성열 기자 hihong@kmib.co.kr