20일 오후 2시를 기해 주요 방송사를 비롯해 경기도와 인천시의 지정금고인 농협과 신한은행 등 일부 금융사들의 전산망이 일제히 마비되는 등 사상 첫 전방위 해킹사건이 발생했다. ▶관련기사 3·23면

정부는 전산망 마비사태가 해킹에 의한 악성코드 유포에 따른 것으로 확인하고 증거수집에 나섰지만 국내 주요기관 전산망의 보안 취약성이 다시금 확인돼 대책이 요구된다.

이날 오후 2시쯤부터 KBS·MBC·YTN과 농협·신한·제주은행 등 3개 은행, NH생보·NH손보 등 2개 보험사 전산망에서 동시다발로 장애가 발생했다.

방송 3사에서는 이날 갑자기 사내 PC가 다운된 뒤 재부팅되지 않는 현상이 발생하고 회사 내부망을 이용한 기사 작성 등 업무가 불가능해졌다.

신한은행에서는 영업점 창구 업무와 인터넷뱅킹·스마트뱅킹, 현금자동입출금기(CD·ATM) 등을 이용한 전자금융 거래가 중단됐다가, 오후 4시20분쯤 PC바이러스 장애를 해결하면서 정상화됐다.

그러나 정부통합전산센터에 따르면 국가정보통신망에는 이상이 발생하지 않았다.

정부합동조사팀은 방송사, 신한은행, LG유플러스를 방문해 현장조사를 벌였다. 정부는 전산마비 사태로 정부종합전산센터와 국가기간시설 등 국가·공공기관의 피해는 없는 것으로 확인했다.

방통위, 안전행정부, 국방부, 국가정보원 등 10개 부처는 ‘사이버위기 평가회의’를 열고 오후 3시를 기해 사이버위기 경보 단계를 ‘관심’에서 ‘주의’로 상향조정했다.

신고 즉시 상황 파악을 위해 해당 회사로 수사관을 급파한 경찰청 사이버테러대응센터도 이번 사건의 성격을 사이버테러로 보고 원인 규명에 주력하고 있다.

경찰청 사이버테러대응센터 관계자는 “동시다발적으로 신고가 들어와 현장에 수사관을 급파해 상황을 파악하는 데 주력하고 있다”면서 “PC에 대한 직접 공격인데 이런 공격은 디도스라기보다 악성코드를 집단으로 감염시킨 데 따른 것”이라고 말했다.

사이버테러 가능성이 짙어지면서 실행 주체로 북한의 개입 가능성을 논하는 시각도 차츰 늘어나는 분위기다. 북한은 지난해 6월 중앙일보를 상대로 사이버테러를 감행한 바 있지만 이를 입증하는 데 6개월여 소요된 바 있다.